第14 章 证书服务配置与管理本章学习目标 本章主要讲解证书服务器的配置与管理。通过本章学习,读者应该掌握以下知识: 证书服务的基本概念; 安装与配置证书服务器; 客户端证书安装与使用;14.1 证书服务的基本概念 公钥数字证书(又称为公钥证书、数字证书、certificates )简称证书,是用于身份验证的经过(权威机构)数字签名的声明(以文件的形式存在)。证书将公钥与保存对应私钥的实体绑定在一起,证书一般由可信的权威第三方CA 中心(权威授权机构)颁发, CA 对其颁发证书进行数字签名,以保证所颁发证书的完整性和可鉴别性。CA 可以为用户、计算机或服务等各类实体颁发证书。图14-1 证书数据结构图14-2 证书对话框图14-3 查看证书详细信息14.2 安装与配置Windows Server 2003 证书服务 14.2.1 安装证书服务 14.2.2 证书服务管理14.2.1 安装证书服务 安装证书服务器的步骤如下: 步骤一,选择“ 开始”/“ 设置”/“ 控制面板”/“ 添加或删除程序” ,选择“ 添加/ 删除Windows 组件” ,在出现的如图14-4所示对话框中,选择“
