ADCS

介绍

Active Directory 证书服务 (Active Directory Certifcate Services，AD CS) 是微软用于实现 PKI 的服务。

证书

ADCS 中的证书是 X.509 格式的数字签名文档，用于加密、签名或身份验证等。

证书常用的属性由下述字段组成

• Subject：主题

• Public Key：公钥

• Extended Key Usages (EKUs)：扩展密钥，描述证书的对象标识符 (Object identifer, OID)

• ...

常用的 EKU OID 包括：

• 代码签名

– OID 1.3.6.1.5.5.7.3.3

– 证书用于签署可执行代码

• 加密文件系统

– OID 1.3.6.1.4.1.311.10.3.4

– 证书用于加密文件系统

• 安全电子邮件

– OID 1.3.6.1.5.5.7.3.4

– 证书用于加密电子邮件

• 客户端身份验证

– OID 1.3.6.1.5.5.7.3.2

• 智能卡登录

– OID 1.3.6.1.4.1.311.20.2.2

• 服务器认证

– OID 1.3.6.1.5.5.7.3.1

– 证书用于识别服务器 (例如 HTTPS 证书)