独立根CA服务器的建立及web证书的申请

1.安装CA服务,添加或删除程序---WINDOWS组件向导

选择证书服务

出现该提示请认真查看,如果CA所在的网络为域模式,请慎重考虑此计算机是否需要改名字,或是更改域成员身份,确认后再安装证书服务。

选择独立根CA,只有域模式时才可以选择企业CA,下一步

 

为CA建立公用的名称,并有效期限

 

 

 

设置证书数据库、日志及共享文件夹位置

 

注意:安装证书服务时,会暂时停止IIS服务,证书服务需要IIS支持,并且需要支持ASP。

 

 

正在安装服务,需要插入WINDOWS2003光盘

 

 

 

 

 

证书服务安装完成

 

2.查看证书服务的安装结果

 

开始---管理工具---证书颁发机构

 

 

 

 

在IIS中查看证书服务

 

3.WEB服务器的证书申请

 

在希望使用证书的站点上进入属性设置界面,进入服务器证书项,点击"编辑"

 

 

 

 

 

 

 

 

 

选择要求SSL

 

申请证书,点击"服务器证书"进入证书申请向导

 

新建证书

 

 

 

准备发送证书请求

 

输入新证书的名称

 

 

输入申请者的信息,以便于证书颁发机构识别证书

 

输入公共名称

 

输入申请者的地理信息

 

生成证书请求的文件名,该文件在申请证书时有重要作用。

 

 

确定申请证书

 

 

 

 

登陆证书申请地址http://192.168.105.100/certsrv

 

进入"申请一个证书"项,进入高级申请

 

选择高级证书中的使用编码或文件提交申请

 

 

 

 

 

 

提交申请,粘贴刚才生成的申请文件中的内容

 

在存储申请文件的位置,找到certreq.txt文件,复制其中间部分

 

 

 

 

 

 

 

 

将certreq.txt中复制的部分粘贴到框格中

 

完成申请

 

4.为申请颁发证书

 

查看挂起的证书,如下图,刚才申请的证书被挂起。

 

颁发证书,选择证书,所有任务—颁发

查看证书是否颁发成功,在颁发的证书项目中出现了刚才颁发的证书

 

5.WEB服务器安装申请的证书

登陆证书申请地址http://192.168.105.100/certsrv

 

选择"查看挂起的证书申请状态",找到刚才申请过的证书

 

下载证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安装证书

 

使用已经下载的证书

选择下载的证书文件

 

设定SSL端口

 

 

 

 

 

确认安装证书

 

完成证书安装

 

 

 

6.测试服务器证书

选择一个客户端,服务器地址为https://192.168.105.100

 

选择是即可访问该站点,选择否,离开该站点

在客户端抓包看这个过程,其中可以看到证书的公钥:

你可能感兴趣的:(独立根CA服务器的建立及web证书的申请)