证书服务
证书服务(在 Windows 服务器操作系统上运行的服务)通过 RPC 或 HTTP 等传输接收对新数字证书的请求。 它根据自定义或特定于站点的策略检查每个请求,设置要颁发的证书的可选属性,并颁发证书。 证书服务允许管理员 (CRL) 向 证书吊销列表 添加元素,并定期发布签名的 CRL。
证书服务包括可编程接口,用于创建对其他传输、策略以及证书属性和格式的支持。
在 Windows Server 2003 中,可以通过单击“添加或删除程序”,然后单击“添加/删除 Windows 组件”以安装或卸载证书服务,从控制面板安装证书服务 2.0。
以下部分详细介绍了证书服务概念。 内容旨在帮助开发将与证书服务交互的应用程序。
| Content | 部分 |
|---|---|
| 证书服务的功能说明 | 证书服务功能 |
| 证书服务体系结构概述 | 证书服务体系结构 |
| 证书、证书的使用者和使用者的公钥之间的关系 | 证书和公钥 |
| 有关证书请求属性的信息 | 证书请求指南 |
| 证书服务如何处理证书的详细信息 | 关于证书 |
| 证书颁发机构续订过程的说明 | 证书颁发机构续订 |
还包含以下其他有用主题。
| Content | 部分 |
|---|---|
| 有关证书注册控制的文档,它提供用于创建证书请求的服务,包括针对智能卡用户的请求。 | 证书注册控制 |
| 有关 Microsoft 加密应用程序编程接口的文档,该接口提供基于加密的安全服务。 | 加密概要 |
| 有关智能卡的文档,它为开发和使用智能卡系统提供服务。 | 智能卡 |
| 证书和证书请求的名称属性。 | 名称属性 |
| X.509 证书属性的列表和说明。 | 证书属性 |