Windows Server 2008 R2 之二十二AD RMS基础
| Server 2003 上运行的 Rights Management Services (RMS) 客户端版本,部署了多个 Active Directory 林的拓扑需要使用这些替代。可以使用客户端注册表替代的另一个示例是用于支持 Extranet 用户。在这些情况下,会在 AD RMS 客户端中创建客户端注册表替代,以强制执行 AD RMS 群集中不同于在 SCP 中发布的受权限保护内容的证书或授权。AD RMS 客户端注册表替代用于替代在以下位置创建的 SCP:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDRM\ServiceLocation。 客户端注册表替代项如下: Activation。此项用于替代在 SCP 中配置的默认 AD RMS 证书服务。此项的语法是 http(s)://<your cluster>/_wmcs/certification,其中 <your cluster> 是应该用于证书的根群集的 URL。 EnterprisePublishing。此项用于替代 AD RMS 客户端连接到的默认 AD RMS 授权服务。此项的语法是 http(s)://<your cluster>/_wmcs/licensing,其中 <your cluster> 是仅授权群集的 URL。 注意 文档的发布过程分为以下两种: 1、文档的在线发布过程 由RMS客户端在线向授权服务器发送请求。 过程:①由密码箱生成对称密钥作为内容密钥 ②内容密钥被授权服务器的公钥加密 ③加密后的内容密钥和权限被发送到请求发布许可的授权服务器 ④授权服务器使用它的私钥解开密的内容密钥 ⑤授权服务器使用它的公钥加密内容密钥和使用权限 ⑥加密后内容和使用权限被添加到发布许可 ⑦授权服务器使用它的私钥签署使用许可 ⑧发布许可返回到申请的客户端 ⑨支持RMS的应用程序将发布许可合并到受保护的文档 2、文档的离线发布过程 文档的离线发布过程中使用到客户许可证书(CLC)。当用户端首次从授权服务器申请许可时就自动获取了 CLC。CLC包含CLC公钥,由用户RAC中的公钥加密的私钥等。 过程:①由密码箱生成对称密钥作为内容密钥 ②客户端从CLC中取出授权服务器的公钥 ③客户端使用授权服务器的公钥加密内容密钥和使用权限 ④客户端使用CLC公钥对内容密钥和使用权限进行加密 ⑤加密后的内容密钥和使用权限放在发布许可中 ⑥客户端使用RAC服务器私钥解密CLC中的私钥 ⑦客户使用CLC的私钥签署发布许可 ⑧支持RMS的应用程序将发布许可合并到受保护的文档 六、受保护的文档的使用过程 客户端向颁发发布许可的授权服务器请求使用许可 过程: ①客户端将RAC和文档的发布许可发送到颁发发布许可的授权服务器 ②授权服务器使用它的私钥解密发布许可中的内容密码 ③授权服务器使用RAC中用户公钥加密内容密钥 ④加密后的内容和用户的使用权限密钥被添加到使用使用许可 ⑤授权服务器使用它的私钥签署使用许可 ⑥使用许可被发送到客户端 ⑦密码箱使用计算机的私钥解密保存在RAC中的用户私钥 ⑧密码箱使用用户私钥解密内容密钥 ⑨密码箱使用内容密钥解密受保护的文档 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
