1 环境准备

一台DC,一个client (工作组环境)

现在DC8 上安装DNS和IIS服务,让它成为一个web server

Windows Server 2012 CA_第1张图片

新建default page ,check http://localhost

Windows Server 2012 CA_第2张图片

DNS 添加一个host记录

Windows Server 2012 CA_第3张图片

在client端指向dns server (dc8) ,同时访问http://web.labca.com

Windows Server 2012 CA_第4张图片

2安装CA

钩选active directory 证书服务 (不要以为证书服务就一定跟AD 挂钩)

Windows Server 2012 CA_第5张图片

沟选证书颁发机构web注册

Windows Server 2012 CA_第6张图片

工作组环境

Windows Server 2012 CA_第7张图片

Windows Server 2012 CA_第8张图片

3 给website配置证书

3.1 在IIS 上申请证书

Windows Server 2012 CA_第9张图片

Windows Server 2012 CA_第10张图片

Windows Server 2012 CA_第11张图片

Windows Server 2012 CA_第12张图片

导出申请证书的信息

3.2 访问CA颁发网页

选择“申请证书”

Windows Server 2012 CA_第13张图片

提交高级证书申请

Windows Server 2012 CA_第14张图片

Windows Server 2012 CA_第15张图片

把刚生成base64的编码的信息复制进去

Windows Server 2012 CA_第16张图片

在工作组环境下:由于相互都不信任,所以需要管理员来手动颁发证书

Windows Server 2012 CA_第17张图片

Windows Server 2012 CA_第18张图片

当然管理员也可以吊销证书

Windows Server 2012 CA_第19张图片

3.3 下载和察看证书

我们再回到首页

-点”察看挂起的证书申请的状态”

Windows Server 2012 CA_第20张图片

Windows Server 2012 CA_第21张图片

下载好证书,证书可以理解为一个工具,需要继续跟application /website 作邦定.

3.4邦定证书

回到iis控制台 选择 完成证书申请

Windows Server 2012 CA_第22张图片

Windows Server 2012 CA_第23张图片

Windows Server 2012 CA_第24张图片

发现有错误,原因是在工作组环境下 ,我们首先要先信任这个颁发机构

Windows Server 2012 CA_第25张图片

下载证书链,这张证书是用来建立信任的

Windows Server 2012 CA_第26张图片

在本地添加信任证书

Windows Server 2012 CA_第27张图片

Windows Server 2012 CA_第28张图片

导入*.P7B格式的证书

Windows Server 2012 CA_第29张图片

再来邦定一次-选择 “完成证书申请”

Windows Server 2012 CA_第30张图片

察看下证书状态

Windows Server 2012 CA_第31张图片

给网站添加证书

Windows Server 2012 CA_第32张图片

在win7客户端看下,https:\\web.labca.com

Windows Server 2012 CA_第33张图片

为什么会出现这样的error 说明win7client也不信任这个颁发机构

那么我做下设置也让win7 client也信任这个DC8-CA颁发机构

Windows Server 2012 CA_第34张图片

如果在win7 client下载慢的话,可以关闭smart screen filter

Windows Server 2012 CA_第35张图片

Windows Server 2012 CA_第36张图片

打开后不报错了

clip_p_w_picpath074

本文出自 “Erick WAY” 博客,谢绝转载!