22、Windows 2000 公钥基础设施安全配置全解析

Windows 2000 公钥基础设施安全配置全解析

在当今数字化的时代，网络安全至关重要。Windows 2000 操作系统的公钥基础设施（PKI）为我们提供了一系列强大的安全功能，下面将详细介绍其相关内容。

密钥与证书的使用

在 Windows 2000 操作系统中，本地安全机构子系统处于用户模式，为支持新的安全特性，它承担了额外的功能。Microsoft CryptoAPI 子系统负责管理加密服务提供商和证书存储。在 Windows 2000 公钥基础设施里，密钥由加密服务提供商（CSP）管理，证书则由证书存储管理。

证书及其属性存储在证书存储中，这些存储是逻辑存储，它们呈现了系统范围内可用证书的视图，这些证书可能存在于多个物理存储中。应用程序可以通过 CryptoAPI 子系统的服务来定位和解析证书。

任何公钥基础设施都定义了五个标准的证书存储：
-CA：存储用于证书层次结构的颁发和中间证书颁发机构证书。
-MY：存储用户或计算机的证书，且相关私钥可用。
-ROOT：仅存储受信任根证书颁发机构的自签名证书颁发机构证书。
-TRUST：存储证书信任列表（CTLs），这是指定证书层次结构的另一种方式。
-UserDS：存储位于 Active Directory 中的证书存储库的逻辑视图，用于简化对证书存储的访问。

用户漫游支持

Windows 2000 操作