2008 R2 证书服务器应用详解

 

CA的安装与证书申请

我们按照一下的步骤来介绍：

安装证书服务并架设独立根CA

在网站上建立证书的申请文件

将申请的文件传送到独立CA并下载证书文件

? 安装证书服务并架设独立根CA

打开“开始” → “管理工具” → “服务器管理” → “角色” → “添加角色” “下一步” 。

在“选择服务器角色”中勾选“active directory 证书服务”，单击“下一步”。

在“选择角色服务”中勾选“证书颁发机构够”、“证书颁发机构Wed注册”、“联机响应程序”，“网络设备注册服务”必须完成本次安装导向之后在进行安装。

在“指定安装类型”中选择“独立”，以为企业CA依赖域环境，而我们是在位于工作组的一台独立服务器上做的操作，所以在此是不能选择企业类型的CA安装。

在“指定CA类型”中选择“根”。

在“设置私钥”因为没有现有的私钥，所以选择“新建私钥”。

在“为CA配置加密”中根据需要选择“加密服务提供程序”和“密钥字符长度”

在“配置CA名称”中 如果是域环境下会自动生成，在工作组中我们用一下格式填写“dc=wow.com”

在“设置有效期”中时间根据需要而定。

在“配置证书数据库”中我们把证书数据库和证书数据库日志的位置设为默认不变。

直接“下一步”

开始安装服务角色 。

安装完成：

企业根CA的架设方法和独立根CA的假设方法基本相同

? 在网站上建立证书的申请文件

选择“开始”→ “管理工具”→ “internet 信息服务（IIS）管理器”

在“可分辨名称属性中”通用名称用CA的IP ，组织等表格根据需求填写（拼音），在此用“1”，（为了方便，不敢学我哈）。

一般不变“下一步”

在“文件名”中“为证书申请指定一个文件名”自己先建立个文件夹将文件指定到新建的文件夹中。

点击“完成”。

在C:\Users\Administrator\Desktop\aa 文件夹中会出现“1.txt”的文件，这个文件就是刚申请的文件。

? 将申请的文件传送到独立CA并下载证书文件

在网站的计算机上执行Internet explorer ，并且输入以下网址：http://独立CA的IP地址/certsrv/ 我们示列CA用的IP是192.168.1.1

在“选择一个任务”中点击“申请证书”→ “高级证书申请”

在“高级证书申请”中点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请。”

将刚申请C:\Users\Administrator\Desktop\aa 里的“1.txt”文件复制到“保存的申请”中，点击提交。

因为证书不是自动颁发，需要您等CA的系统管理员发放此证书后，再来连接CA与下载证书。

发放网站的证书：

系统管理员到独立CA的计算机上，选择“开始” → “管理工具”→ “certification authority”，

选择“挂起的申请”，选择画面右方的网站证书申请并右击，选择“所有任务”→ “颁发”。

下载与存储所申请的证书：

请到网站的计算机上利用Web浏览器连接到独立CA，点击“查看挂起的证书申请状态”，以便查看CA是否已经发放网站所申请的证书。

若证书已发放，点击“保存的申请证书（。。。。。）”，“下载证书”即可。