安装、配置和管理证书颁发机构2823A02.pptVIP

* 介绍如何安装CA。 如何使用CAPolicy.inf来定义CA的安装。 如何安装从属CA。 注意： 加下划线为即将学到的内容。 * 注意： 本节内容主要介绍相关证书服务器部署安装方面内容； 难点： 用户在向独立 CA 提交证书申请时，证书申请者必须在证书申请中明确提供所有关于自己的标识信息以及证书申请所需的证书类型，否则申请的证书可能不能正常发挥作用。 * 重点： 介绍 CAPolicy 文件的内容； 证书的实行声明(CPS) 　　一些PKI系统由商业证书认证权威(CCA)或可信的第三方操作，因而需要证书实行声明CPS。CPS是一个详细的文档，包括在实际应用中如何执行和维持安全方针。它包括下列说明：如何建立和执行CA；如何发行、接受和废除证书；如何生成、注册和鉴定密钥，以及确立证书的存放位置和如何让用户使用。 注意： 为了防止黑客或恶意用户盗用管理员账户来验证自己的 CA，网络管理员通常应该创建一个独立根 CA，用它来验证一个从属企业 CA，然后关闭根 CA，直到需要用它来刷新证书颁发者的证书，或者确认来自新 CA 的证书请求时再启动 。 相关习题： 习题5 * 说明： ? RenewalKeyLength 设置仅用于续订的密钥长度。只有在 CA 续订要生成新密钥时使用。 ? RenewalValidityPeriod 和 RenewalValidityPer