關于Windows Server PKI的改進

　　公鑰基礎設施促進安全行業(yè)各個部門致力于維護和改善與PKI技術相關的方方面面。從根證書頒發(fā)機構到X.509認證，都證明了在保護服務器基礎設施及數(shù)據(jù)方面的成功。

　　考慮到現(xiàn)代Windows服務器環(huán)境中的角色和服務，微軟服務器基礎設施更是如此。這些服務和角色專為Windows Server PKI部署存在——其中最重要的是活動目錄證書服務(AD CS)角色。

　　Windows服務器基礎設施中的安全機構的改善，Windows管理員應該加速了解各自環(huán)境中的改進和漏洞。讓我們深入研究Windows Server 2012為公鑰基礎設施帶來的較之以前Windows服務器版本的更好的改進。

　　Windows Server PKI增加PowerShell功能

　　毫無疑問，其中吸引Windows服務器管理員的一個改善是Windows PowerShell在AD CS方面的新增功能。在Windows Server 2012之前，PowerShell在在證書權威配置中只扮演了一個角色。Windows Server 2012發(fā)布后，PowerShell內置了豐富的AD CS部署方法。這在Windows管理員想要通過編寫AD CS角色或服務部署腳本而節(jié)省時間時，尤其有用。

　　例如，如果管理員想通過腳本實現(xiàn)在域中網絡設備登記服務安裝，而該域使用的是遠程根證書。Windows Server 2012中的Install-AdcsNetworkDeviceEnrollmentService cmdlet可以做到這一點。此外，在管理分散在不同地理位置的企業(yè)網絡時，腳本的這種能力可以為管理員節(jié)省大量的時間。

　　Windows Server 2012中的AD CS角色服務

　　任何有經驗的Windows管理員都會告訴你，同一操作系統(tǒng)的不同版本并不是完全相同的。例如，Windows Server 2008 Web版就與標準版不同，與企業(yè)版也不同。就Windows Server PKI而言，高級版本與普通的差異就非常大。

　　幸運的是，Windows Server 2012 AD CS的所有這一切發(fā)生了改變。例如，在Windows Server 2008標準版中，數(shù)字證書認證機構(現(xiàn)在稱為角色服務)是可用的，但前面提到的網絡設備登記服務勢不可用的。在Windows Server 2012中，6個AD CS角色服務在所有Windows Server 2012版本中都可用。這在微軟的移動領域路人皆知，許多業(yè)內人士都很高興看到微軟對這個問題的處理。

　　微軟似乎正在加大Windows服務器域集成PKI的力度。每個新推出的Windows服務器版本似乎比前一版本都有大大的改進。而上面提到的PKI改進不應理解為是附加功能。它們表明了Windows Server 2012創(chuàng)造者在推動PKI和保護企業(yè)安全方面的奉獻精神

【Windows Server PKI的改進】相關文章：

如何卸載windows系統(tǒng)10-26

永久關閉Windows Update11-26

Windows 7中異常問題12-24

Windows 2000安全策略11-26

windows操作系統(tǒng)的特點11-27

如何修改Windows的啟動引導項11-22

Windows系統(tǒng)“安全模式”小知識02-13

怎樣重新安裝Windows01-03

windows7系統(tǒng)好用嗎11-27

windows7運行在哪11-27