Windows Server 2003 公钥基础结构

这个深入的参考可使读者了解如何使用 Windows Server PKI 和证书服务设计和实施无线网络、智能卡身份验证、VPN、安全的电子邮件、Web SSL、EFS 和代码签名应用程序最需要的基于证书的安全解决方案。

VeriSign 的旧 128 位 Global Server Intermediate Root 证书颁发机构的 Microsoft Internet 信息服务 (IIS) 和其他 Web 服务器的证书在 2004 年 1 月 7 日过期，用户应该更新自己的服务器证书以防止错误消息。

此 TechNet 白皮书介绍了几种远程部署方案，并涉及执行 X.509 证书注册以实施安全基础结构的分步过程。

本白皮书介绍了 Microsoft Windows® XP Professional 的证书服务，并描述了对现有 Windows 2000 PKI 功能的增强。了解 Microsoft Windows XP Professional 和 Windows Server 2003 如何提供使用户可以跨 Internet、Extranet、Intranet 和应用程序安全地交换信息的集成的公钥基础结构。

Microsoft Windows Server 2003 通过使用数据证书支持各种安全的应用程序和业务方案。然而，在可以使用数字证书之前，需要设计一个公钥基础结构，这包括为一个或多个证书颁发机构规划配置选项，准备证书以满足公司的需求，以及创建 PKI 管理计划。

此 TechNet 文章描述了基于 Windows Server 2003 的 PKI 的配置和部署最佳实践。

此 TechNet 文章描述了如何配置和操作 Windows 证书颁发机构，其中包括操作方案、自定义配置信息和命令示例等。

通过使用 Microsoft 的 Windows Server 2003 公钥基础结构，Covad 管理着来自无线用户的 PKI 证书并对其进行身份验证，并能够获得具有远程用户的虚拟专用网络会话的负载平衡。

意大利的 Guardia di Finanza 使用 Microsoft 的 Windows Server 2003 公钥基础结构实现了 S/MIME（安全的电子邮件）、EFS（加密）和 IPSec，并获得了安全性、可靠性和灵活性。

通过迁移到 Microsoft 的 Windows Server 2003 公钥基础结构，Northrop Grumman 获得了较低的总体拥有成本和更大的灵活性。

为了在其 CDMA 数据服务中获得更高的安全性和可靠性，QUALCOMM 将基于 Microsoft Windows Server 2003 技术（例如 Active Directory® 目录服务、Internet 身份验证服务 (IAS) 和公钥基础结构等）部署一个端对端远程访问解决方案。

了解如何使用 Microsoft Windows 和非 Microsoft 的证书颁发机构启用智能卡登录。

了解从第三方证书颁发机构颁发域控制器证书需要什么条件。

了解如何将由第三方证书颁发机构颁发的证书导入到 Windows NTAuth 存储区中。

了解如何从 Microsoft 证书颁发机构 (CA) 或非 Microsoft 的 CA 在 Windows 域控制器上启用 LDAP over SSL (LDAPS)。

了解 Windows 如何支持颁发加密文件系统 (EFS) 证书和 EFS 故障恢复代理证书的第三方证书颁发机构。

了解 Microsoft Windows Server 2003, Enterprise Edition 中所引入的使您可以自动为证书（包括基于智能卡的证书）注册用户和计算机的功能。

使用这个快速入门的指南来设置 Windows Server 2003 公钥基础结构。它提供了部署基于 Windows Server 2003 技术的可行的 PKI 所需的信息。

公钥基础结构的操作和维护所需的规划和其最初的实施一样多。本文提供了关于如何规划和实施 Microsoft Windows Server 2003 PKI 的操作和维护的指导。

本白皮书介绍了私钥存档和管理的最佳实践，密钥恢复策略中的程序性步骤，以及从 Exchange KMS 环境移动到 Windows Server 2003 证书颁发机构的迁移过程。

本白皮书为希望执行 PKI 交叉证书、部署桥证书颁发机构和理解如何在 Windows Server 2003 中实施合格部署的 PKI 管理员提供了技术参考和规划指南。

了解如何将公钥证书映射到 Windows 用户帐户，以便它可与 Internet 信息服务 (IIS) 一起使用。

复杂的基础结构和分公司部署环境常常需要独特和高级的管理技术来管理远程服务器的 PKI 或证书部署。本白皮书介绍了几种远程部署方案，并说明了为实现安全的基础结构而执行 X.509 证书注册的分步过程。

本文档提供了关于管理员如何配置和操作 Windows 证书颁发机构的指南。文中提供了各种操作方案、自定义配置信息、命令示例和最佳实践。

Windows Server 2003 Web 注册实现了客户端不能直接访问证书颁发机构的环境中的证书注册。本白皮书详细介绍了分布式网络环境中 Web 注册组件的设置、安全配置和疑难解答。

本白皮书介绍了使用 Windows Server 2003, Enterprise Edition 和企业证书颁发机构设计、管理和实施版本 2 证书模板的最佳实践。

了解如何使用加密文件系统，这是一个由 Windows Server 2003 产品家族提供的透明文件加密服务。

数据保护应用程序编程接口 (DPAPI) 用于为用户帐户和计算机保护私钥、存储的证书以及 Windows 上的其他机密。本文讨论了如何使用 DPAPI 以及 DPAPI 在 Microsoft Windows XP 和 Windows Server 2003 中如何运行。

了解从 Windows CE .NET 中基于公钥的服务和应用程序获取数字证书的证书注册过程和各种选项。

OCSP、SCVP 和 CRL 是一些与确定证书状态相关的机制。OCSP 和 SCVP 是实时协议，而 CRL 不是。本文档描述了可用于为 Windows 平台实施使其可以支持一个或多个这些协议的证书验证信任提供程序 (Certificate Validation Trust Provider) 的体系结构。

阅读此新闻稿以了解 Microsoft Windows Server 2003 和 VeriSign 服务的管理计划将如何帮助简化各种 PKI 服务的证书部署和管理。

阅读此新闻稿以了解 MEDePass 的组合解决方案如何实现安全的医疗保健信息共享、满足 HIPAA 要求，并确保医生具有信任的数字 ID。

访问 Windows 权限管理服务 (RMS) 技术中心，在这里可以找到介绍性和技术概述、定价和许可信息以及下载 RMS 组件的链接。RMS 使用可扩展权限标记语言 (XrML)——一种新出现的 PKI 实现——来提供精确的权限表达式。

此 Microsoft TechNet 门户页面提供了加密、加密文件系统 (EFS)、PKI 和安全的无线通信等的概述的链接，以及特定与产品的安全信息的链接。