Infineon Security Platform 解决方案
Windows 操作系统中的公钥基础结构 (PKI)
Microsoft Windows 2000 操作系统向 Windows 平台引入全面的公共密钥基础结构 (PKI)。通过提供一组用于创建、部署和管理基于公共密钥应用程序的集成服务,此基础结构增强了前几年推出的基于 Windows 的公共密钥加密服务。
这意味着应用程序开发人员可以根据需要利用共享秘密安全机制或基于公共密钥的安全机制。此外,企业还能够使用在整个组织中一致的工具和策略管理环境和应用程序。
PKI 不替换基于域控制器 (DC) 和 Kerberos 密钥分发中心 (KDC) 的现有 Windows 域信任和授权机制。相反,PKI 使用这些服务,并提供增强功能,以允许应用程序真正满足 extranet 和 internet 要求。通过提供使您能够部署和管理强大以及可伸缩的信息安全系统的服务、技术、协议和标准的框架,公共密钥基础结构可以满足可伸缩以及分布式识别、鉴权、集成和保密的需要。在运行 Windows 2000 或 Windows NT4 的工作站和服务器上统一支持创建、部署和管理基于公共密钥的应用程序。
公共密钥基础结构的基本组件包括数字证书、证书吊销列表和证书颁发机构。在企业管理员真正开始在其网络中使用公共密钥加密之前,必须确保提供了公共密钥基础结构。
在 Microsoft TechNet 中提供了有关 Microsoft PKI 概念和证书服务的详细信息。
在组织中设置 PKI 包括以下步骤:
此文档提供了以上所列一些项目的概述,并提供了有关这些主题详细信息的链接。
©Infineon Technologies AG