证书服务

证书服务(在 Windows 服务器作系统上运行的服务)通过 RPC 或 HTTP 等传输接收对新数字证书的请求。 它根据自定义或站点特定的策略检查每个请求,为要颁发的证书设置可选属性,并颁发证书。 证书服务允许管理员将元素添加到 证书吊销列表(CRL),并定期发布签名 CRL。

证书服务包括用于创建对其他传输、策略和证书属性和格式的支持的可编程接口。

在 Windows Server 2003 中,可以通过 控制面板 安装证书服务 2.0,方法是单击 添加或删除程序,然后单击 “添加/删除 Windows 组件” 来安装或卸载证书服务。

以下部分详细介绍了证书服务的概念。 内容旨在帮助你开发将与证书服务交互的应用程序。

内容 部分
证书服务功能的说明 证书服务功能
证书服务体系结构概述 证书服务体系结构
证书、证书使用者和使用者 公钥之间的关系 证书和公钥
有关证书请求属性的信息 证书请求准则
证书服务如何处理证书的详细信息 关于证书
证书颁发机构 续订过程的说明 证书颁发机构续订

 

还包括以下其他有用的主题。

内容 部分
有关证书注册控制的文档,它提供用于创建证书请求的服务,包括智能卡用户的请求。 证书注册控制
有关Microsoft加密应用程序编程接口的文档,该接口提供基于加密的安全服务。 加密概要
有关智能卡的文档,它提供用于开发和使用智能卡系统的服务。 智能卡
证书和证书请求的名称属性。 名称属性
X.509 证书属性的列表和说明。 证书属性