(+84) 463.28.7979

Có gì mới trong AD CS của Windows 2008 R2


Các thay đổi chính là gì?

Active Directory ® Certificate Services (AD CS) trong Windows Server ® 2008 R2 giới thiệu các tính năng và dịch vụ cho phép linh hoạt hơn trong việc triển khai PKI, giảm chi phí và cung cấp hỗ trợ tốt hơn cho việc triển khai Network Access Protection (NAP).

certificateservices

Tính năng và dịch vụ mới của AD CS trong bảng sau đây là trong Windows Server 2008 R2.

Certificate Enrollment Web Service là vai trò mới trong AD CS dịch vụ này cho phép chính sách dựa trên giấy chứng nhận ghi danh qua HTTP bằng cách sử dụng các phương pháp hiện tại như autoenrollment. Dịch vụ Web hoạt động như một proxy giữa một máy tính client và một CA, mà làm cho giao tiếp trực tiếp giữa máy Client và CA không cần thiết và cho phép giấy chứng nhận ghi danh qua Internet và qua Forest.

Ai sẽ quan tâm đến tính năng này?

Các tổ chức với PKI mới và hiện tại có thể được lợi từ việc mở rộng khả năng tiếp cận của giấy chứng nhận ghi danh bằng cách cung cấp giấy chứng nhận ghi danh các dịch vụ Web trong các kịch bản triển khai:

– Triển khai nhiều Forest, máy tính client có thể ghi danh cho giấy chứng nhận từ CAs trong một Forest khác nhau.

– Trong triển khai extranet, công nhân di động và các đối tác kinh doanh có thể ghi danh qua Internet.

Có cân nhắc gì đặc biệt?

Certificate Enrollment Web Service gửi yêu cầu thay mặt cho các máy tính Client và phải được tin cậy cho các đoàn đại biểu. Triển khai Extranet của dịch vụ web này làm tăng mối đe dọa tấn công mạng và một số tổ chức có thể chọn không tin tưởng các dịch vụ. Trong những trường hợp này, Certificate Enrollment Web Service và cấp CA có thể được cấu hình để chấp nhận các yêu cầu đổi mới chỉ ký kết với các chứng chỉ hiện tại, mà không yêu cầu đoàn.

Chứng chỉ ghi danh các dịch vụ Web có các yêu cầu sau:

– Active Directory forest với Windows Server 2008 R2 schema.

– Enterprise CA chạy Windows Server 2008 R2, Windows Server 2008 hoặc Windows Server 2003.

– Certificate enrollment qua Forest yêu cầu CA chạy phiên bản Windows Server Enterprise hoặc Datacenter.

– Máy tính client chạy Windows® 7.

Những phiên bản nào bao gồm các tính năng này?

Nó có sắn trên tất cả các phiên bản của Windows Server 2008 R2.

Hỗ trợ cho giấy chứng nhận ghi danh qua rừng

Trước khi giới thiệu về ghi danh trên toàn Forest, CAs có thể cấp giấy chứng nhận duy nhất để các thành viên trong cùng một Forest và mỗi Forest có PKI riêng của mình. Với sự hỗ trợ thêm cho LDAP, Windows Server 2008 R2 CAs có thể cấp giấy chứng nhận trên toàn Forest có hai chiều mối quan hệ tin tưởng.

Pages: 1 2

Leave a Reply

Your email address will not be published. Required fields are marked *