我是一名 CA 管理员,我是该领域的新手,有人可以解释以下场景并解释它们之间的区别吗?
场景 1
系统管理员创建一个 CSR 文件并将其提供给我...我将通过 CSR 文件生成证书并将其发回给系统管理员
场景 2
系统管理员选择选项“创建域证书”而不是 CSR 文件。
它们之间有什么区别?有人能解释一下吗?
答案1
没有区别,因为 IIS 中的“创建域证书”选项会自动创建 CSR,将其提交给 CA 服务器 (ADCS) 并将其安装到 Web 服务器。第一个选项是手动过程,第二个是自动过程。
答案2
这取决于您是 CA 管理员的位置,以及证书的使用方式。
选项 A:在大型企业网络中,通常有一个域控制器Domain Controller操作系统SSO(单点登录)设置使用微软活动目录等等。在这种情况下,您可以设置CA 服务器它将以更自动化的方式颁发在你的“域”上受信任的证书,基本上是你的内联网生态系统活动目录以及直接或通过 VPN 连接与其相连的 PC。
选项 B:如果你是托管公司的 CA 管理员,SSL/TLS 证书需要得到互联网上的公众信任,您需要一个独立证书颁发机构的证书,该证书默认情况下受浏览器信任。为此,您只能使用 CSR(“创建证书请求...”)选项,因为您需要向证书颁发机构。然后,它们将返回您在 IIS 上安装的签名证书。使用“完成证书请求...“。