CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

您现在的位置: IT专家网 > WinSystem子站 > 技巧

Win2003规划和实现 交叉认证与限定从属(六)

作者: Brian Komar、David Cross,  出处:微软, 责任编辑: 韩博颖, 
2008-06-20 08:00
  本文为 PKI 管理员提供了执行 PKI 交叉认证、部署桥证书颁发机构 (CA) 和了解如何在 Windows Server 2003 中实现限定从属的技术参考和规划指南。

  在此示例中,使用以下命令:

  

certutil -viewstore "CN=ASIA SA Root CA,CN=AIA,CN=Public Key
  Services,CN=Services,CN=Configuration,DC=corp,DC=microsoft,DC=com?crossCertificatePair
  Note:如果执行交叉认证的 CA 的使用者名称中不含 CN=,Windows Server 2003 CA 将为 CA 的二进制名称生成一个哈希。例如,若要执行此例上一步中的命令,语法应与下面的示例相似,其中公共名称即为 CA 名称的哈希:

  

      certutil -viewstore
  CN=12d2cb85c5e62f9aa7591e2ddaa44c987de5abbc,CN=AIA,CN=Public Key
  Services,CN=Services,CN=Configuration,DC=ntdev,DC=corp,DC=microsoft,DC=com
  3.在“查看证书存储”窗口(图 44)中,将列出所有交叉证书颁发机构证书,并在使用者名称中显示

  Figure 44: The Cross-Certification Authority Certificates List

  图 44:交叉证书颁发机构证书列表

  注意: 当以前的证书过期,续订交叉证书颁发机构证书时,可同时存在多个交叉证书颁发机构证书。

  4.在“查看证书存储”对话框中,选择要查看的交叉证书颁发机构证书,然后单击“查看证书”。

  5.在“证书”对话框中,单击“证书路径”选项卡。

  6.在“证书路径”选项卡(图 45)中,确保证书路径是正确的路径。在此示例中,证书链正确无误,它显示了 ASIA SA ROOT CA 与 Microsoft Corporate 根颁发机构的之间的链接关系。

  Figure 45: Validating the Certification Path of the Cross-Certification Authority Certificate

  图 45:验证交叉证书颁发机构证书的证书路径

共13页。 9 6 7 8 9 10 11 12 13 :

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅

专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i