环境:该实验在vm中完成。所有计算机都在域中。win2003server(英文版)作为DC的计算机一台。Win2000advancd eserver(中文版)一台 xp一台。域名sky.com 文件格式ntfs.

步骤:安装ca .[email protected]登录dc.-->control panel-->add/remove programs-->add/remove windows components(也可以运行输入sysocmgr /i:sysoc.inf-->certificate services ànext àat “ca type”choose “stand-alone root ca”ànextàat “ca identifying information” input”servercomputer name ca” in “common name for this ca”à nextànext(在选择是否激活asp时选择是否则只能手动激活)àfinish

2.附属 CA安装.,a.win2000advanced server 打开浏览器 输入:http://192.168.1.1(安装根ca的计算机ip,也可用计算机名)/certsrv-à出现welcome页面,---〉在“select a task”中选择“download a ca certificate certificate chain .or crlàat “download a ca certificate certificate chain or crl”中单击”download certificate ca”àinstall this ca certificate chainà出现”potential scripting violation”潜在脚本威胁页 à 询问是否安装选是àroot certificate store选是。

b.startàsysocmgr /i:sysoc.infàcertficate services-->nextà stand-aline subordinate caà at “ca identifying information” input”servercomputer name ca” in “common name for this ca”à next—〉安装中出现“这个ca证书处于待定状态”〉在win2003中(dcstartà administration toolsàcertificate authority--> 展开terry ca(root ca name)àclick”pending requests”à在右边的窗口中看见证书点击右键àall task àissueàwin2000系统中确定finish

c.现在win2000系统中证书还是不能正常工作,开始〉管理工具〉证书颁发机构〉右键点击server(服务器名)—〉所有任务安装证书ok现在可以向其它客户机发放证书了。

3.用域用户登录xp。启动ieà http://192.168.1.3(sub ca(win2000) ip)/certsrvà申请证书。--〉高级申请(也可直接使用用户申请)〉使用表格提交一个ca证书申请。--〉在识别信息中填写 你的相关信息。在I意图中选择证书类型。在密钥选项(暂时不清楚这个选项的目的)。在下一个附加选项中选算法。提交---〉证书挂起。

4 。登录win2000advanced server 打开证书颁发中心〉在待处理的请求中 右击证书请求〉颁发。退出。

5.切换到xp 启动 ie à 检查挂起证书--〉出现证书--〉下一步--〉安装此证书">http://192.168.1.1/certsrv-->检查挂起证书--〉出现证书--〉下一步--〉安装此证书 ok

6.xp..开始à运行mmcà删除/添加插件〉添加〉证书〉确定 退出〉在控制台菜单中文件〉另存为。将证书保存在默认位置。—〉在控制台下展开证书。-- 〉个人〉右击发给证书 打开 看证书是否有效。不修改 退出

三.删除证书。开始 运行 sysocmgr /i:sysoc.inf 清除证书复选框 下一步 到完成ok.