在部署憑證授單位(CA)後, 日常管理與操作可以透過以下三種主要工具來進行: CA管理主控台、PowerShell及 Certutil, 它們各有優點, 適用於不同情境
1. CA管理主控台:
。圖形化介面
。在開始功能表或伺服器管理員中啟動「憑證授權單位」
。主要功能:
--查看與管理簽發的憑證(Issued Certificates)
--審核等待中的憑證要求(Pending Requests)
--查看與管理撤銷的憑證清單(Revoked Certificates)
--管理憑證範本(Certificate Templates)(僅限企業CA)
--設定與檢視 CA屬性, 如憑證有效期、CRL發佈點等
--手動發佈 CRL或 Delta CRL
--檢查與管理 CA日誌
2. PowerShell:
。命令列介面
。支援批次管理、自動化指令碼, 可遠端管理
。常用指令:
--Get-CertificationAuthority, 取得 CA基本資訊
--Get-Certificate, 送出憑證要求並取得憑證
--Get-CertificationAuthorityConfiguration, 檢視 CA設定
--Get-CAAuthorityInformationAccess、Get-CARevocationConfiguration, 管理 AIA/CRL發佈設定
--Restart-Service certsvc, 重啟憑證服務w-studio.idv.tw
3. Certutil指令:
。命令列介面
。功能完整, 支援幾乎所有 CA層級作業, 適合診斷與疑難排解
。主要用途:
--憑證、CRL發佈與管理
--CA設定檔案與資料夾檢查
--憑證匯入/匯出
--憑證要求產生與提交
--檢查CA服務狀態與統計資訊
。常用指令:
--certutil -dump, 顯示 CA設定與狀態
--certutil -crl, 手動產生 CRL
--certutil -getreg / -setreg, 檢查與修改登錄機碼設定
--certutil -backup / -restore, 備份與還原 CA
--certutil -revoke, 撤銷憑證
--certutil -ping, 檢查CA服務可用性
沒有留言:
張貼留言