• 通过PKIView拥有更便捷的管理
• 证书网络注册
• 网络设备注册服务
• 证书政策设置
• 证书部署更改
• 在线证书状态协议(OCSP)支持
• 使用组群政策管理证书
带有PKIView的企业CA管理
PKIV最初是部分Windows服务器2003资源工具包(Microsoft Windows Server 2003 Resource Kit)以及PKI健康工具的一部分,现在是Windows Server 2008中Microsoft Management Console (MMC) snap-in。用于分析CAs的健康状态,查看AD CS中发表的CA证书细节。由于PKIV是Windows Server 2008核心操作系统的一部分,管理员可以在安装服务器后,将之添加到MMC中,使用PKIView。PKIView可用于肺系CAs的健康状态并查看AD CS公布的CA证书细节。
PKIView提供网络PKI环境状态观察。拥有所有CAs及其目前健康状态观察,管理员可以管理CA层级,也可以更轻松有效地对CA错误进行故障检修。特别是,PKIView指出权威信息访问(AIA)地点的有效性或可访问性,以及证书撤回列表(CRL)分布点(CDP)。
对于所选择的各个CA,PKIView指出CA健康状态,如下表所示:
表 1: PKIView CA 健康状态
在MMC中加入PKIView snap-in后,管理员可以查看三面(pane):
• 树:这一块显示网络PKI层级的树表示法。企业PKI节点下的每个节点代表带有从属CAs作为子节点的CA。
• 结果:对于树中选择的CA,这一面展示了从属CAs列表、CA证书、CRL分布点(CDPs)以及AIA地点。如果选择树中的控制台根(console root),结果面则展示所有的根CAs。结果面中有三栏:
o 名字:如果选择企业PKI节点,则展示企业PKI节点下的根CAs名称。如果选择树中CA或子CA,则展示CA证书、AIA地点以及CDPs。
o Status: Provides a brief description of CA status (also indicated in the tree by the icon associated with the selected CA) or the status of CA Certificates, AIA locations, or CDPs (indicated by status text descriptions, examples of which are OK and Unable to Download).
o 状态:提供CA状态的简略描述(同样由与所选CA相关的图标在树中显示)或CA证书状态、AIA地点或CDPs(由状态文本描述,不能下载其范例)
o 地点:为每个证书显示AIA地点以及CDPs(协议与路径)。例如:file://, HTTP://, and LDAP://.
• Actions: This pane provides the same functionality found on the Actions, View, and Help menus.
• Actions:这一面提供Actions、查看以及帮助菜单中同样的功能。
取决于树或结果面中所选择的项目,用户可以查看更多关于CAs以及CA证书的细节,包括AIA以及Actions pane中的CRL信息。用户可以管理企业PKI结构并对CA证书或CRLs作出修正或更改
证书服务
证书服务为使用公开密钥进行安全软件系统发放和管理证书提供定制服务, windows vista和windows 2008推出了新的证书服务功能,其中包括新的串行通讯端口注册控制,一个新的注册DLL文件,并引入简单证书注册协议(SCEP) ,公钥基础设施(PKI)通信协议。
