在域环境中创建CA服务器 

简介说明:

    CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。 

其实在很多领域,都要用到CA证书来保证安全,尤其安全Web站点都由于高安全性而受到广泛应用,例如在电子商务,电子邮件,OA等用用中基本都会使用安全站点来加强对数据的保护。下面就在域环境中创建CA服务器。

实验环境中的拓扑图:

    我们准备在qwhaaz上创建一个CA服务器,用以在域内为计算机颁发证书。在qwhaaz上依次点击 开始-设置-控制面板-添加或删除程序-添加/删除Windows组件,如下图所示,勾选证书服务,这时会弹出对话框提示你安装证书服务后不能改变计算机名称以及身份,选择按钮。

CA类型设置为企业根,这样可以更好地利用域的管理优势。

此处CA的公用名称为studyca

证书数据库的存储路径取默认值即可。

安装程序提示需要重启IIS服务,在插入Win2003的安装光盘后,如下图所示,安装结束。

  

至此,已经创建完CA服务器。创建完CA服务器后,这个服务器必须得到其他计算机的认可,域内的计算机如本例中的exchange都不用担心,组策略会告诉他们studyca是个可以信任的CA服务器。如果你觉得组策略生效时间太长,还可以运行 Gpupdate/force来加快组策略生效时间。