建議您使用Microsoft憑證服務和證書頒發機構單位來管理憑證。
發行憑證時,它包含憑證和私鑰。 當憑證為了驗證目的傳輸時,只會傳送憑證部分(而非私鑰)。 伺服器需要伺服器驗證憑證的憑證和私鑰。 伺服器需要其根 CA 的客戶端驗證憑證複本。
取得憑證
憑證是從證書頒發機構單位取得。 由於這些 CA 是廣受信任的組織,因此會廣泛辨識憑證。
建立憑證
Windows Server 具有認證機構程式,允許設定本機 CA。 本地 CA 可能依賴於從外部、值得信賴的 CA 獲得的憑證,或可能是獨立的 CA。
如果將根證書(位於 CA 程式上)複製到所有使用這些憑證的電腦上的受信任根 CA 存放區,就可以使用此系統。 然後,本地的 CA 可以發出客戶端和伺服器身份驗證憑證,且每一個憑證都會被另一个認可。