Windows CA 证书服务器配置 - 图文
更新时间:2024-05-13 04:53:01 阅读量: 综合文库 文档下载
- windows10推荐度:
- 相关推荐
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装
安装准备:插入Windows Server 2003 系统安装光盘 添加IIS组件:
点击‘确定’,安装完毕后,查看IIS管理器,如下:
添加‘证书服务’组件:
如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口:
由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:
默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:
Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’:
填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。 点击‘下一步’:
点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口:
单击‘是’,继续安装,可能再弹出如下窗口:
由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:
‘完成’证书服务的安装。
开始 》》》 管理工具 》》》 证书颁发机构,打开如下窗口:
我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器(CA)的IIS下多出以下几项:
我们可以通过在浏览器中输入以下网址进行数字证书的申请: http://hostname/certsrv或http://hostip/certsrv 申请界面如下:
Windows CA 证书服务器配置(二) —— 申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页:
点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。 需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。 如果想查看更多选项,请点击‘更多选项’:
这一步很关键。公用名称不能随便更改,只能是该网站的DNS,如果尚未申请DNS则可以用IP地址代替。默认情况下是服务器的计算机名,但这种情况只适合于企业机构(AD管理),我们要配置的是独立机构,所以公用名只能是DNS或IP地址。 单击‘下一步’:
这些信息也将是CA管理员的审核对象。 单击‘下一步’:
至此,数字证书的信息已经填写完毕,这一步将这些信息以Base64编码的形式保存在本地,Web管理员可以用编码到CA证书申请系统进行证书的申请。 单击‘下一步’:
以上就是数字证书的本地信息,CA管理员将对其进行审核,并决定是否颁发。 单击‘下一步’:
单击‘完成’
接下来就是到CA的证书申请系统申请服务器验证证书。
(待续)
Windows CA 证书服务器配置(四) —— Web 服务器配置(2)
打开如下网页: 点击‘申请一个证书’: 点击‘高级证书申请’:
‘使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请’
我们的用于申请的base64编码保存在一个名为certreq.txt的请求文件中。 将其打开
全选编码,并将其复制,粘贴到: 点击‘提交’:
我们已经向CA服务器发送证书请求信息,等待CA管理员对信息进行审核并颁发证书。
我们假设CA管理员审核证书信息后执行了颁发。 我们再次打开CA的证书申请系统: 点击‘查看挂起的证书申请的状态’:
点击‘下载证书’
我们等一下要用到的就是该保存到本地的.cer文件。(如果有需要也可以将‘证书链’也下载,证书链里包含CA服务器的数字证书) 我们再返回默认网站 》》》 属性 》》》 目录安全性:
单击‘服务器证书’进行数字证书的安装:
选择好刚才保存的.cer证书文件
SSL的默认端口是443。我们也可以设置能其他端口,但是设置成其他端口号时,用户访问的时候必须在URL中指定端口号。
正在阅读:
湿垫项目IPO可行性研究报告 - 图文03-08
2015年北京第二外国语学院翻译硕士考研真题答案整理04-26
有机农业示范园项目可行性研究报告04-28
毕业论文:幼儿园角色游戏指导策略研究11-17
万能检讨书通用版_万能检讨书模板10篇03-24
加强乡镇卫生院管理通知02-23
结构化学题库01-12
5.30二年级暑假作业 - 图文01-30
- 计算机试题
- 【2012天津卷高考满分作文】鱼心人不知
- 教育心理学历年真题及答案--浙江教师资格考试
- 20180327-第六届“中金所杯”全国大学生金融知识大赛参考题库
- 洪林兴达煤矿2018年度水情水害预测预报
- 基本要道讲义
- 机电设备安装试运行异常现象分析与对策
- 《有机化学》复习资料-李月明
- 非常可乐非常MC2--非常可乐广告策划提案 - 图文
- 2011中考数学真题解析4 - 科学记数法(含答案)
- 企业人力资源管理师三级07- 09年真题及答案
- 基于单片机的光控自动窗帘控制系统设计说明书1 - 图文
- 20160802神华九江输煤皮带机安装方案001
- (共53套)新人教版一生物必修2(全册)教案汇总 word打印版
- 2014行政管理学总复习
- 中国银监会关于加强地方政府融资平台贷款风险监管的指导意见
- 民宿酒店核心竞争与研究
- 游园活动谜语大全2012
- 河南省天一大联考2016届高三英语5月阶段性测试试题(六)(A卷)
- 小型超市管理系统毕业论文详细设计4
- 证书
- 配置
- Windows
- 图文
- 服务器
- CA
- 数学模型结业课程设计求解钢管订购和运输问题
- 加热炉装料机设计 - 机械设计说明书
- 中国钢管家具行业市场前景分析预测年度报告(目录) - 图文
- 2016施工组织期末复习题
- 大学英语(一)第3阶段练习题
- 2016科学启蒙答案
- 出租车计价器课程设计
- 地球科学概论思考题与练习题答案
- 江苏省盐城市2018届高三第三次模拟考试语文试卷(含答案)
- 新企业会计准则应用指南(会计科目和主要账务处理)
- 网上书店
- 2016.5人教版一年级下册数学全册教案
- 2014年广东省3+证书高职高考语文试卷(真题)和答案
- 2013-2015年财务报表分析 计算分析题
- 西石门铁矿学校暑期培训专题报道 - 图文
- 轻钢别墅PK砖混房屋 两者之间的10大区别!
- 2015年5月人力资源二级考试真题及答案
- 毕业论文周记(1)
- 道路勘测设计说明书
- 合同范本之买卖合同中的交付