参考:
https://blog.51cto.com/beanxyz/1331453

因为要做IPsec的证书认证通信实验,需要拿到签发的证书,所以要自己签发。
我这边使用的是windows server 2016桌面体验版,大家安装的时候一定要选择桌面版,要不然进度就是cmd。。。

1 添加功能角色
IPsec系列—使用Winserver服务器给自己颁发证书_第1张图片

2 功能
IPsec系列—使用Winserver服务器给自己颁发证书_第2张图片

3 安装
IPsec系列—使用Winserver服务器给自己颁发证书_第3张图片

在弹出证书框中,填写证书信息,然后选择web注册

就这样就配置好了!

检查下IIS有没有默认的CertSrv目录,这个目录可以用别的机器网页连接申请证书。
IPsec系列—使用Winserver服务器给自己颁发证书_第4张图片

IPsec系列—使用Winserver服务器给自己颁发证书_第5张图片

申请一个高级证书,ipsec
IPsec系列—使用Winserver服务器给自己颁发证书_第6张图片

打开证书颁发机构
IPsec系列—使用Winserver服务器给自己颁发证书_第7张图片

颁发证书
IPsec系列—使用Winserver服务器给自己颁发证书_第8张图片

导出证书
IPsec系列—使用Winserver服务器给自己颁发证书_第9张图片

在试验机中导入IPsec证书,mmc添加证书
IPsec系列—使用Winserver服务器给自己颁发证书_第10张图片

IPsec系列—使用Winserver服务器给自己颁发证书_第11张图片

保存为二进制文件cer
IPsec系列—使用Winserver服务器给自己颁发证书_第12张图片