Windows Server 2012新特性:证书申请加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

Windows Server 2012 的 AD CS 中提供了数项新功能。包括:

  • 与服务器管理器集成
  • 来自 Windows PowerShell? 的部署和管理功能
  • 所有 AD CS 角色服务都可在任何 Windows Server 2012 版本上运行。
  • 所有 AD CS 角色服务都可以在服务器核心上运行。
  • 支持非加入域计算机的证书自动续订
  • 强制要求使用相同密钥证书续订
  • 支持国际化域名
  • 默认在 CA 角色服务上启用增强的安全性

其中“在 CA 角色服务上启用增强的安全性”的属性要求证书申请加密。

CA 会在发送给自己的申请中强制实施增强的安全性。这一较高的安全级别要求申请证书的数据包加密,从而防止它们被截获和读取。如果不启用这一设置,访问网络的任何人都能使用网络分析器读取进出 CA 的数据包。这就意味着可能导致违反隐私的信息暴露,例如申请用户或计算机的名称、他们注册的证书类型、涉及的公钥等。在林或域中,泄露这些数据对于大部分组织可能不算问题。但是如果攻击者获取了对网络流量的访问权,内部公司结构和活动就可能被收集并用于更具针对性的社会工程或钓鱼攻击。

1、用颁发机构上启用增强安全级别

在 Windows Server(R) 2003、Windows Server(R) 2003 R2、Windows Server(R) 2008 或 Windows Server 2008 R2 证书颁发

机构运行命令:

certutil -setreg CA\InterfaceFlags +IF_ENFORCEENCRYPTICERTREQUEST 
重新启动证书颁发机构 
net stop certsvc 
net start certsvc

2、Windows XP 客户端计算机向已启用该设置的 CA 申请证书时,必须在Windows Server 2012的CA降低其安全级别,否则无法申

请成功。

快照1

在CA上运行 ertutil -setreg CA\InterfaceFlags -IF_ENFORCEENCRYPTICERTREQUEST

重新启动证书颁发机构  net stop certsvc &&  net start certsvc










本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/1049310,如需转载请自行联系原作者


相关文章
|
1月前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
104 4
Windows Server 2025 中文版、英文版下载 (2025 年 3 月更新)
|
1月前
|
安全 数据安全/隐私保护 虚拟化
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
96 4
Windows Server 2022 中文版、英文版下载 (2025 年 3 月更新)
|
2月前
|
安全 算法 网络协议
解析:HTTPS通过SSL/TLS证书加密的原理与逻辑
HTTPS通过SSL/TLS证书加密,结合对称与非对称加密及数字证书验证实现安全通信。首先,服务器发送含公钥的数字证书,客户端验证其合法性后生成随机数并用公钥加密发送给服务器,双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时,数字证书验证服务器身份,防止中间人攻击;哈希算法和数字签名确保数据完整性,防止篡改。整个流程保障了身份认证、数据加密和完整性保护。
|
13天前
|
Linux 虚拟化 iOS开发
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
69 29
Windows Server 2008 R2 OVF (2025 年 4 月更新) - VMware 虚拟机模板
|
1月前
|
存储 运维 监控
提升Windows Server环境安全性:ADAudit Plus的五大关键优势
在Windows Server环境中,内置的安全审计工具虽有用,但存在专业门槛高、耗时及功能缺失等问题。第三方工具ADAudit Plus应运而生,其五大优势包括:日志聚合、关键活动检测、定制化报告、灵活安全配置和长期日志保留,有效提升系统监控与合规能力。选择ADAudit Plus,助力企业更高效应对审计挑战,强化安全性。
|
2月前
|
安全 虚拟化 Windows
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
112 22
|
1月前
|
Windows
Windows程序的数字签名证书怎么申请
Windows程序的数字签名证书申请流程包括:准备企业资料(营业执照、税务登记证等),提交申请表及企业资料。经过初审、实名认证和二审后,等待1-5个工作日审核结果。审核通过后,CA机构颁发证书并通过邮件或邮寄方式发送。收到证书后按指南安装并使用签名工具对程序进行数字签名,确保软件完整性和可信度。注意证书有效期、管理和兼容性问题。
|
1月前
|
安全 数据建模 网络安全
数字时代的信任快餐:DV证书的生存法则与文明困境——当加密锁链成为互联网的“方便面哲学”
深夜的杭州余杭区,阿里云数据中心灯火通明,每秒完成2.4万次SSL证书验证,其中65%为DV证书。DV证书通过自动化验证快速构建网络信任,如同预制菜般高效,但也带来了安全隐患,如钓鱼网站滥用。其崛起反映了效率至上的趋势,但背后隐藏着信任通胀与安全风险。随着加密算法进化和新信任机制的探索,DV证书或将在未来被更复杂的安全体系取代。
|
2月前
|
安全 Unix 虚拟化
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
82 11
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
|
2月前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
127 7
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
下一篇
oss创建bucket