Windows Server 2012新特性:证书申请加密

简介:
+关注继续查看

Windows Server 2012 的 AD CS 中提供了数项新功能。包括:

  • 与服务器管理器集成
  • 来自 Windows PowerShell? 的部署和管理功能
  • 所有 AD CS 角色服务都可在任何 Windows Server 2012 版本上运行。
  • 所有 AD CS 角色服务都可以在服务器核心上运行。
  • 支持非加入域计算机的证书自动续订
  • 强制要求使用相同密钥证书续订
  • 支持国际化域名
  • 默认在 CA 角色服务上启用增强的安全性

其中“在 CA 角色服务上启用增强的安全性”的属性要求证书申请加密。

CA 会在发送给自己的申请中强制实施增强的安全性。这一较高的安全级别要求申请证书的数据包加密,从而防止它们被截获和读取。如果不启用这一设置,访问网络的任何人都能使用网络分析器读取进出 CA 的数据包。这就意味着可能导致违反隐私的信息暴露,例如申请用户或计算机的名称、他们注册的证书类型、涉及的公钥等。在林或域中,泄露这些数据对于大部分组织可能不算问题。但是如果攻击者获取了对网络流量的访问权,内部公司结构和活动就可能被收集并用于更具针对性的社会工程或钓鱼攻击。

1、用颁发机构上启用增强安全级别

在 Windows Server(R) 2003、Windows Server(R) 2003 R2、Windows Server(R) 2008 或 Windows Server 2008 R2 证书颁发

机构运行命令:

certutil -setreg CA\InterfaceFlags +IF_ENFORCEENCRYPTICERTREQUEST 
重新启动证书颁发机构 
net stop certsvc 
net start certsvc

2、Windows XP 客户端计算机向已启用该设置的 CA 申请证书时,必须在Windows Server 2012的CA降低其安全级别,否则无法申

请成功。

快照1

在CA上运行 ertutil -setreg CA\InterfaceFlags -IF_ENFORCEENCRYPTICERTREQUEST

重新启动证书颁发机构  net stop certsvc &&  net start certsvc










本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/1049310,如需转载请自行联系原作者


相关文章
|
30天前
|
Windows
Windows Server 2016 备份和灾难恢复-2
在“确认”界面中,可以看到该备份的标签信息,如图9.26所示。
34 0
|
30天前
|
安全 Windows
Windows Server 2016 备份和灾难恢复-1
备份是指将系统中数据的副本按一定的策略储存到安全的地方,而还原是指备份的反向过程,备份的目的是在系统发生故障或误操作后,利用备份信息还原数据,从而尽可能减小损失。备份的重要性只有在需要还原的时候才能体现出来,为了提高数据备份操作的效率,很多人喜欢用价格昂贵,操作复杂的专业备份工具来实现。其实,我们完全可以利用系统自带的数据备份功能来完成。在WindowsServer2016中,可以利用 Windows Server Backup进行数据的备份和恢复。
50 0
Windows Server 2016 备份和灾难恢复-1
|
2月前
|
文件存储 iOS开发 Windows
在服务器的raid1中安装windows server系统(踩坑记录)
在服务器的raid1中安装windows server系统(踩坑记录)
在服务器的raid1中安装windows server系统(踩坑记录)
|
2月前
|
Windows
Windows Server 2012 R2多用户远程连接配置步骤
Windows Server 2012 R2多用户远程连接配置步骤
207 0
|
2月前
|
缓存 JavaScript 前端开发
Windows7压缩包安装node.js 报错提示windows Server 2012 R2 和安装React脚手架 最详细教程
对于Windows 7安装node.js 提示“This application is only supported on wWindows 8.1,windows Server 2012 R2, or higher.”类似这种情况的,该问题是因为node.js官方在 x12版本后就不支持win7系统了。
|
2月前
|
SQL 关系型数据库 数据库
|
2月前
|
JSON JavaScript Java
Windows server中java使用phantomjs+echarts-convert生成图表,图片中的中文乱码 解决办法
我这里是用java的 Runtime.getRuntime().exec 调用命令行执行phantomjs加echarts-convert生成柱状图的命令,本来在本地处理的挺成功的,放到服务器上后生成的图片中的中文都是乱码,百度到的基本上都是linux上乱码,让安装字体。
|
3月前
|
Windows
WGCLOUD日常使用 - windows启动server,dos窗口显示乱码的问题处理
首先,这个乱码没有影响,忽略即可 这个是windows窗口编码导致的,不会影响程序运行,server/log下日志文件没有出现乱码,我们主要看日志文件
WGCLOUD日常使用 - windows启动server,dos窗口显示乱码的问题处理
|
3月前
|
SQL 搜索推荐 关系型数据库
Windows 系统彻底卸载 SQL Server 通用方法
Windows 系统彻底卸载 SQL Server 通用方法
141 0
Windows 系统彻底卸载 SQL Server 通用方法
|
3月前
|
域名解析 存储 缓存
Windows server——部署DNS服务
Windows server——部署DNS服务
11377 1
推荐文章
更多