憑證服務
憑證服務是 Windows 伺服器作業系統上執行的服務,會透過 RPC 或 HTTP 等傳輸接收新數位憑證的要求。 它會針對自訂或網站特定原則檢查每個要求、設定要核發之憑證的選擇性屬性,以及發出憑證。 憑證服務可讓系統管理員將元素新增至證書 吊銷清單 (CRL) ,並定期發佈已簽署的 CRL。
憑證服務包含可程式化介面,可建立其他傳輸、原則和憑證屬性和格式的支援。
在 Windows Server 2003 中,您可以從主控台安裝憑證服務 2.0,方法是按一下 [新增或移除程式],然後按一下 [新增/移除 Windows 元件] 來安裝或卸載憑證服務。
憑證服務概念詳述于下列各節。 內容旨在協助您開發將與憑證服務互動的應用程式。
| Content | 區段 |
|---|---|
| 憑證服務功能的描述 | 憑證服務功能 |
| 憑證服務架構概觀 | 憑證服務架構 |
| 憑證、憑證主體和主體公開金鑰之間的關聯性 | 憑證和公開金鑰 |
| 憑證要求屬性的相關資訊 | 憑證要求指導方針 |
| 憑證服務如何處理憑證的詳細資料 | 關於憑證 |
| 憑證授權單位單位更新程式的描述 | 憑證授權單位單位更新 |
也包含下列其他有用的主題。
| Content | 區段 |
|---|---|
| 憑證註冊控制的檔,可提供建立憑證要求的服務,包括智慧卡使用者的要求。 | 憑證註冊控制 |
| Microsoft 密碼編譯應用程式程式設計介面的檔,其提供密碼編譯式安全性服務。 | 密碼編譯基本概念 |
| 智慧卡的檔,提供用於開發和使用智慧卡系統的服務。 | 智慧卡 |
| 憑證和憑證要求的名稱屬性。 | 名稱屬性 |
| X.509憑證屬性的清單和描述。 | 憑證屬性 |