CA(证书颁发机构)服务器配置图解过程(1)

证书服务器图解过程(原理性的内容,请查看 CA 服务器配置介绍一文[url]http://chensky.blog.51cto.com/177526/37812[/url])
试验拓扑:
试验内容以及拓扑说明:
试验内容:独立根 CA 服务器与独立从属 CA 服务器搭建以及客户端证书申请
试验拓扑说明:图中 server1 担任独立根 CA 服务器, server2 担任独立从属 CA 服务器,另外三台客户机,分别为 client1 client2 client3.
试验配置过程:
第一步:构建独立根 CA 服务器,我需要先安装 IIS (证书服务安装过程中会在 IIS 的默认网站中写入虚拟目录,如果没有 IIS 的话,无法通过 web 浏览器的方式申请证书),然后再安装证书服务,配置过程如下:
安装完成后,如图:
证书服务的安装过程:
安装完成后,客户端即可申请证书,由于是独立根 CA ,而且我们不是域环境,所以我们只能通过 web 浏览器申请证书: [url]http://CA[/url] 服务器的 ip 地址或者计算机名 /certsrv ,如图:
 
再由CA服务器的管理员手工颁发证书,打开证书服务器server1,选择管理工具---证书颁发机构,颁发证书:
可以通过Internet选项的“内容”或者MMC证书管理单元进行查看

你可能感兴趣的:(职场,服务器,证书,休闲,图解)