返回
CA技术白皮书

CA技术白皮书

ID:37511404

大小:575.50 KB

页数:38页

时间:2019-05-24

CA技术白皮书_第1页
CA技术白皮书_第2页
CA技术白皮书_第3页
CA技术白皮书_第4页
CA技术白皮书_第5页
资源描述:

《CA技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第14章证书服务MSA2.0规划指南MSA实施工具包Microsoft机密。©2003MicrosoftCorporation。保留所有权利。这些资料属于Microsoft公司的机密信息,同时被当作商业秘密。这些资料中的信息仅面向Microsoft授权的接收者。对于这些资料的使用、散发或公开讨论,以及任何反馈均以所附的许可协议条款为依据。您可以通过向Microsoft提供这些资料的任何反馈,表示同意该许可协议的条款。如果该许可协议已被删除,请在使用这些资料之前,在http://www.microsoft

2、.com/licensing/specs/agrmt02.asp上阅读有关条款。摘要本章提供MSA2.0企业数据中心(CorporateDataCenter,CDC)和卫星分公司(SatelliteBranchOffice,SBO)中的证书服务设计选择及需求的详细分类。本文档遵循“MSA参考体系结构工具包”中的“服务蓝图”指南的“证书服务”章节介绍的设计过程和指导方针。本文档中的信息(包括URL及其他Internet网站参考资料)可能随时变更,恕不另行通知。使用本文档的全部风险或因此导致的后果均由用户自

3、行承担。除非另外注明,否则此处作为例子提到的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和时间纯属虚构,绝不意指,也不应由此臆测任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和时间。遵守所有适用的版权法律是用户应尽的责任。在不对版权法所规定的权利加以限制的情况下,如未得到MicrosoftCorporation明确的书面许可,不得为任何目的、以任何形式或手段(电子的、机械的、影印、录制等等)复制、传播本文的任何部分,也不得将其存储或引入到检索系统中。Microsoft可能拥有

4、本文档主题涉及到的专利、专利申请、商标、版权或其他知识产权。除非在Microsoft的任何书面许可协议中明确表述,否则获得本文档不代表您将同时获得这些专利、商标、版权或其他知识产权的许可证。©2003MicrosoftCorporation。保留所有权利。Microsoft、ActiveDirectory、MSDN和Windows是MicrosoftCorporation在美国和/或其它国家或地区的注册商标或商标。此处提到的实际公司和产品名称可能是其各自所有者的商标。MicrosoftCorporati

5、on•OneMicrosoftWay•Redmond,WA98052-6399•USA00目录简介1目标读者1必备知识1针对CDC情境的证书服务设计2服务设计2确定安全应用程序的需求2确定实体之间的连接2确定用户、计算机和服务的证书需求3逻辑设计3设计根CA3设计信任锚点(TrustAnchor)3根CA证书的分发3选择内部CA与非MicrosoftCA5确定CA角色和类型5应用认证操作声明6集成目录基础结构7确定CA的地理位置7确定CA的域和森林成员关系7确定CA的网络保护7选择证书服务提供者8设计C

6、A拓扑8选择扩展的CA基础结构配置8确定颁发CA的数量8部署证书服务器9选择CA证书和CRL发布位置9选择CA证书和CRL发布资源10选择分发点顺序11选择分发点URL11选择检索协议12定义发布机制12CRL发布委托14制定CRL发布计划14规划CRL的存档15选择客户端证书服务提供者15设计证书注册15执行请求接收15选择请求接收方法16选择请求接收工具16选择请求接收模式17定义请求权限17选择密钥长度18选择证书有效期18到ActiveDirectory的证书发布18逻辑设计小结18硬件需求19

7、可用性20本地存储可用性20网卡配置类型20安全性21安全锁定21可扩展性21可管理性21基于角色的管理22系统管理22创建证书管理计划22选择证书模板和证书类型23批准证书23撤销证书24恢复证书24续订证书24检验证书25性能25合并25服务相关性25针对SBO情境的证书服务设计27服务设计27确定用户、计算机和服务的证书需求27记载证书策略和操作27逻辑设计27为公钥基础结构定义信任锚点27根CA证书分发28选择内部CA与非MicrosoftCA28确定CA角色和类型28应用认证操作声明28确定C

8、A的地理位置28确定CA的域和森林成员关系28确定CA的网络保护29选择CA的证书服务提供者29设计CA拓扑29确定颁发CA的数量29部署证书服务器29选择CA证书和CRL发布位置29选择CA证书和CRL发布资源30选择分发点顺序30选择分发点URL30选择检索协议30定义发布机制30CRL发布委托31确立CRL发布计划安排31规划CRL归档31选择客户端证书服务提供者31设计证书注册31逻辑设计小结32可管理性32创建证书管理计划33选择

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。