配置和管理CA
这里可以启动和停止服务.方法二可以在"服务"里面关掉相应的服务,方法三可以使用NET START和NET STOP命令.
点击备份
下一步
两个都打上勾,选择备份的位置
下一步便可设置访问私钥和CA证书的密码,下一步便开始备份.
下面看下吊销证书
如果需要使作为信任安全凭据的证书在自然过期之前便作废,就需要吊销证书.
点吊销证书
可选择吊销的理由.有多种
点击吊销证书的属性.这里是设置CRL发布间隔和是否发布增量CRL和其发布间隔.
下面看下手工发布CRL和增量CRL
点发布
点新的CRL
点确定
下面来看吊销列表
常规选项可以看到一些基本的信息
下面来看获得CA所发布的最新CRL
这是在客户端,点击下一个CA证书,证书或CRL.
如图,下载最新的基CRL
可看到选中的就是刚才下载的.
然后点右键进行安装便是了.
下面来看指定证书的分发点
CRL分发点作为证书扩展项存于CA颁发的证书之中,心指定实体检索CRL的位置,CRL分发点采用URL的形式,实体通过该URL即可连接到CRL分发点来检索CRL,可以用于CRL分发点URL包括HTTP,FTP,LDAP或文件地址.
点ROOT-CA的属性.点添加.
这里输入位置.
由CA所颁发的每一个证书都具有有效期限.CA自身也有证书,根CA的证书由其自身颁发.CA的有效期会影响其所颁发证书的有效期,通常,CA会强行实施一条规则,即CA永远不会颁发超过自己证书的到期时间后仍有效证书因此,当CA的证书达到它的有效期时,它颁发的所有证书也将到期.这样,如果CA因为某种目的没有续订并且CA的有效期时已过,则PKI可以保证当前到期的CA发出的所有证书不于用作有效的安全凭据,即不会存在仍处于有效期内但是其CA已不再有效的"被遗弃"证书.
点续订CA证书
点否
这样便可以看到续订CA颁发的新的CA证书.
点查看证书
下面来看ROOT-CA的各项属性
选择审核的事情
设置权限
这里可以限制证书管理员
指定策略
这里是数据库存储路径
默认为WINDOWS模块
结束
本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/103655
,如需转载请自行联系原作者
