憑證與憑證範本

什麼是憑證(Certificate):

憑證是一份數位檔案, 主要用來識別持有者身分並提供公開金鑰以進行安全性的應用, 如加密、數位簽章及身份驗證, 憑證由憑證授權單位(CA)簽發, 具備可信度

憑證的內容包含:

1. 持有者名稱(Subject Name): 代表憑證的擁有者, 例如用戶、電腦或伺服器名稱

2. 憑證序號(Serial Number): CA所簽發的唯一識別編號

3. 發行者名稱(Issuer Name): 簽發憑證的 CA名稱w-studio.idv.tw

4. 有效期限(Validity Period): 包含開始與結束日期(Not Before / Not After), 過期後憑證不再有效

5. 公開金鑰(Public Key): 用戶的公開金鑰, 配合私密金鑰進行加密與簽章驗證

6. 憑證用途(Usage): 定義憑證可以使用的功能, 如伺服器驗證、用戶驗證、檔案加密等

7. 延伸屬性(Extensions): 包含 CDP、AIA等, 方便用戶查詢憑證撤銷清單(CRL)與上層 CA的憑證

8. 數位簽章(Digital Signature): 由 CA使用其私密金鑰對憑證內容進行簽章, 確保憑證未被竄改

什麼是憑證範本(Certificate Template):w-studio.idv.tw

憑證範本是用來規範與控制憑證簽發內容與規則的設定範本, 僅適用於企業CA, 並且整合在 AD中進行管理

憑證範本的功能:

。標準化憑證簽發內容(如有效期限、密碼演算法、金鑰長度)

。定義憑證用途(如用戶驗證、伺服器驗證)

。設定憑證申請條件(如自動註冊、自行申請)

。控制憑證申請權限(允許哪些使用者或電腦群組申請)

。支援自動註冊功能, 實現自動發放與續期

應用範例:

。針對網域電腦設定「電腦憑證」範本, 讓其自動取得憑證

。為網站伺服器設定「Web 伺服器」範本, 以取得SSL憑證

。為用戶設定「使用者憑證」範本, 以供 EFS或 S/MIME使用