证书服务
证书服务(在 Windows 服务器作系统上运行的服务)通过 RPC 或 HTTP 等传输接收对新数字证书的请求。 它根据自定义或站点特定的策略检查每个请求,为要颁发的证书设置可选属性,并颁发证书。 证书服务允许管理员将元素添加到 证书吊销列表(CRL),并定期发布签名 CRL。
证书服务包括用于创建对其他传输、策略和证书属性和格式的支持的可编程接口。
在 Windows Server 2003 中,可以通过 控制面板 安装证书服务 2.0,方法是单击 添加或删除程序,然后单击 “添加/删除 Windows 组件” 来安装或卸载证书服务。
以下部分详细介绍了证书服务的概念。 内容旨在帮助你开发将与证书服务交互的应用程序。
| 内容 | 部分 |
|---|---|
| 证书服务功能的说明 | 证书服务功能 |
| 证书服务体系结构概述 | 证书服务体系结构 |
| 证书、证书使用者和使用者 公钥之间的关系 | 证书和公钥 |
| 有关证书请求属性的信息 | 证书请求准则 |
| 证书服务如何处理证书的详细信息 | 关于证书 的 |
| 证书颁发机构 续订过程的说明 | 证书颁发机构续订 |
还包括以下其他有用的主题。
| 内容 | 部分 |
|---|---|
| 有关证书注册控制的文档,它提供用于创建证书请求的服务,包括智能卡用户的请求。 | 证书注册控制 |
| 有关Microsoft加密应用程序编程接口的文档,该接口提供基于加密的安全服务。 | 加密概要 |
| 有关智能卡的文档,它提供用于开发和使用智能卡系统的服务。 | 智能卡 |
| 证书和证书请求的名称属性。 | 名称属性 |
| X.509 证书属性的列表和说明。 | 证书属性 |