Windows证书管理器自己签发证书不是什么新技术,10几年前就有了,温故而知新,在windows 2012也试试看如何吧。我的实验环境很简单,就2台服务器,第一台DC+CA,第二台作为Web Server测试。


第一步,安装CA,过程很简单,基本上是一路NEXT点下去,看我截图~


windows 2012 如何给web server自己签发证书_第1张图片


windows 2012 如何给web server自己签发证书_第2张图片

windows 2012 如何给web server自己签发证书_第3张图片

windows 2012 如何给web server自己签发证书_第4张图片


注意我的实验里面只需要安装Certificate Authority 和 Certificate Authority Web Enrollment

windows 2012 如何给web server自己签发证书_第5张图片

windows 2012 如何给web server自己签发证书_第6张图片

安装完毕!


第二步,配置CA,按照提示,点开配置向导

windows 2012 如何给web server自己签发证书_第7张图片

以管理员身份配置

windows 2012 如何给web server自己签发证书_第8张图片

windows 2012 如何给web server自己签发证书_第9张图片

因为是域测试环境,我选择Enterprise CA

windows 2012 如何给web server自己签发证书_第10张图片

需要给CA先配置根证书

windows 2012 如何给web server自己签发证书_第11张图片

创建一个密钥

windows 2012 如何给web server自己签发证书_第12张图片

选择哈希算法,这年头一般都是2048位的长度了

windows 2012 如何给web server自己签发证书_第13张图片

取个名字

windows 2012 如何给web server自己签发证书_第14张图片

有效期,默认是5年

windows 2012 如何给web server自己签发证书_第15张图片

数据库位置

windows 2012 如何给web server自己签发证书_第16张图片

windows 2012 如何给web server自己签发证书_第17张图片

windows 2012 如何给web server自己签发证书_第18张图片

配置完毕!


注意前面安装的时候,他自动安装了IIS 并创建了一个virtual directory叫做CertSrv, 我们可以在这个网页上发布证书。

windows 2012 如何给web server自己签发证书_第19张图片


用管理员账号登陆看看

windows 2012 如何给web server自己签发证书_第20张图片



第三步,在我们的Web Server上生成一个证书的请求文件。

点开Web Server的IIS站点,双击 Server Certificate

windows 2012 如何给web server自己签发证书_第21张图片


右侧,选择Create Certificate Request

windows 2012 如何给web server自己签发证书_第22张图片

输入相关信息


windows 2012 如何给web server自己签发证书_第23张图片

windows 2012 如何给web server自己签发证书_第24张图片


将请求文件保存到磁盘上

windows 2012 如何给web server自己签发证书_第25张图片


第四步,通过CA的网页生成对应的证书


单击 Request a certificate

windows 2012 如何给web server自己签发证书_第26张图片

选择 advanced certificate request

windows 2012 如何给web server自己签发证书_第27张图片

选择第二项


windows 2012 如何给web server自己签发证书_第28张图片

将前面Web Server生成的txt文档的内容拷贝如下,选择类型Web Server, 然后submit

windows 2012 如何给web server自己签发证书_第29张图片

成功的生成了证书,选择BASE64格式下载

windows 2012 如何给web server自己签发证书_第30张图片



第五步,在Web Server上进行配置证书


首先点开mmc,添加Certificate,然后导入证书


windows 2012 如何给web server自己签发证书_第31张图片

windows 2012 如何给web server自己签发证书_第32张图片

windows 2012 如何给web server自己签发证书_第33张图片

windows 2012 如何给web server自己签发证书_第34张图片

windows 2012 如何给web server自己签发证书_第35张图片

windows 2012 如何给web server自己签发证书_第36张图片


导入成功!


然后我们需要在IIS上配置这个导入的证书,点开Virtual Directory,我这里将就Default Web Site了,Action里面选择Binding

windows 2012 如何给web server自己签发证书_第37张图片


添加一个Https的binding,SSL Certificate选择之前导入的证书

windows 2012 如何给web server自己签发证书_第38张图片


然后测试一下,成功!


windows 2012 如何给web server自己签发证书_第39张图片


如果我直接输入localhost,因为名字和证书不匹配,所以有警告!

windows 2012 如何给web server自己签发证书_第40张图片


实验到此结束!