管理证书的一个主要目标是获得企业安全的一种高级水平。应当认真对待身份和访问管理问题。在本文中,笔者将简要地讨论认证授权,然后探讨使用特定的证书监视工具(如PKIView.msc和certutil.exe)的重要问题。知道证书如何影响单位的安全状况以及证书要求维护(例置换等)至关重要。到期的证书显示出单位的安全脆弱性或根本就不存在。或者说,到期的证书在很多情况下就是在招致或鼓动攻击。这还表明出用户并没有认真地关注更新,并且没有定期(例行)维护,并且不能接收实时的电子邮件或文本警告,甚至更糟。该文将谈到使用证书的重要性,并且讨论在Windows Server 2008中如何监视证书的使用。
...