标题: AD CS 的 CA 种类 [打印本页] 作者: easy 时间: 2013-12-1 09:22 标题: AD CS 的 CA 种类 可以利用 Windows Server 2008 R2 来架设 CA,并提供 AD CS ( Active Directory Certificate Services,Active Directory 证书服务 ) ,然后将证书发放给公司员工,客户以及供应商等。在架设 CA 时,可以将 CA 设置为下面的角色之一:
企业根 CA (enterprise root CA)
企业根 CA 需要 Active Directory 域,你可以将企业根 CA 安装到域控制站或成员服务器。企业根 CA 发放证书的对象仅限于域用户,当域用户来申请证书时,企业根 CA 可以从 Active Directory 来得知该用户的相关信息,并据此决定该用户是否有权利来申请所需证书。大部分情况下,企业根 CA 主要用来发放证书给子级 CA,虽然企业根 CA 还是可以发放保护电子邮件安全、网站 SSL 安全连接等证书,不过这些工作应该由子级 CA 来负责。
企业子级 CA (enterprise subordinate CA)
企业子级 CA 也需要 Active Directory 域,企业子级 CA 适用于用来发放保护电子邮件安全、网站 SSL 安全连接等证书。企业子级 CA 必须向其父级 CA (如企业根 CA)取得证书之后,才会正常运行。企业子级 CA 也可以发放证书给下一层的子级 CA 。
独立根 CA (standalone root CA)
独立根 CA 的角色与功能类似于企业根 CA,但不需要 Active Directory 域,扮演独立根 CA 角色的计算机可以是独立服务器、成员服务器或域控制器。无论是否为域用户,都可以向独立根 CA 申请证书。
独立子级 CA ( standalone subordinate CA )
独立子级 CA 的角色功能类似于企业子级 CA,但不需要 Active Directory 域,扮演独立子级 CA 角色的计算机可以是独立服务器、成员服务器或域控制器。无论是否为域用户,都可以向独立子级 CA 申请证书。