企业 PKI (PKIView)

    Windows Server 2008 和 Windows Vista 操作系统提供了大量公钥基础结构 (PKI) 增强功能。Windows PKI 的所有方面的可管理性都有所增强，吊销服务已经过重新设计，并且对注册的攻击面也有所降低。PKI 增强功能包括：

    • 企业 PKI (PKIView)：最初是 Microsoft Windows Server 2003 Resource Kit 的一部分（曾称为 PKI Health 工具），现在，PKIView 是 Windows Server 2008 的一个 Microsoft 管理控制台 (MMC) 管理单元。它用于分析 CA 的运行状态，并可查看在 AD CS 中发布的 CA 证书的详细信息。

    • 联机证书状态协议 (OCSP)：基于联机证书状态协议 (OCSP) 的联机响应程序可用于管理和分发传统 CRL 不是非常好的解决方案时的吊销状态信息。联机响应程序可以在单台计算机上或联机响应程序组中进行配置。

    • 网络设备注册服务 (NDES)：在 Windows Server 2008 中，网络设备注册服务 (NDES) 是 Microsoft 基于简单证书注册协议 (SCEP) 实现的。该协议是一种使软件可以在网络设备（如路由器和交换机）上运行的通信协议，如果没有该协议，在网络上将不能通过身份验证来注册证书颁发机构 (CA) 颁发的 x509 证书。

    • Web 注册：与早期版本相比，新的 Web 注册控制更安全、更易于编写脚本并且更易于更新。

    • 组策略和 PKI：组策略中的证书设置使管理员能够从域中所有计算机的一个中央位置管理证书设置。