2008 R2 证书服务器应用详解

 

CA的安装与证书申请

我们按照一下的步骤来介绍:

安装证书服务并架设独立根CA

在网站上建立证书的申请文件

将申请的文件传送到独立CA并下载证书文件

? 安装证书服务并架设独立根CA

打开“开始” → “管理工具” → “服务器管理” → “角色” → “添加角色” “下一步” 。

在“选择服务器角色”中勾选“active directory 证书服务”,单击“下一步”。

在“选择角色服务”中勾选“证书颁发机构够”、“证书颁发机构Wed注册”、“联机响应程序”,“网络设备注册服务”必须完成本次安装导向之后在进行安装。

clip_image002

clip_image004

clip_image006

clip_image008

在“指定安装类型”中选择“独立”,以为企业CA依赖域环境,而我们是在位于工作组的一台独立服务器上做的操作,所以在此是不能选择企业类型的CA安装。

clip_image010

在“指定CA类型”中选择“根”。

clip_image012

在“设置私钥”因为没有现有的私钥,所以选择“新建私钥”。

clip_image014

在“为CA配置加密”中根据需要选择“加密服务提供程序”和“密钥字符长度”

clip_image016

在“配置CA名称”中 如果是域环境下会自动生成,在工作组中我们用一下格式填写“dc=wow.com”

clip_image018

在“设置有效期”中时间根据需要而定。

clip_image020

在“配置证书数据库”中我们把证书数据库和证书数据库日志的位置设为默认不变。

clip_image022

直接“下一步”

clip_image024

clip_image026

clip_image028

开始安装服务角色 。

clip_image030

clip_image032

安装完成:

clip_image034

企业根CA的架设方法和独立根CA的假设方法基本相同

? 在网站上建立证书的申请文件

选择“开始”→ “管理工具”→ “internet 信息服务(IIS)管理器”

clip_image036

在“可分辨名称属性中”通用名称用CA的IP ,组织等表格根据需求填写(拼音),在此用“1”,(为了方便,不敢学我哈)。

clip_image038

一般不变“下一步”

clip_image040

在“文件名”中“为证书申请指定一个文件名”自己先建立个文件夹将文件指定到新建的文件夹中。

clip_image042

点击“完成”。

在C:\Users\Administrator\Desktop\aa 文件夹中会出现“1.txt”的文件,这个文件就是刚申请的文件。

? 将申请的文件传送到独立CA并下载证书文件

在网站的计算机上执行Internet explorer ,并且输入以下网址:http://独立CA的IP地址/certsrv/ 我们示列CA用的IP是192.168.1.1

clip_image044

在“选择一个任务”中点击“申请证书”→ “高级证书申请”

clip_image046

在“高级证书申请”中点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。”

clip_image048

将刚申请C:\Users\Administrator\Desktop\aa 里的“1.txt”文件复制到“保存的申请”中,点击提交。

clip_image050

clip_image052

因为证书不是自动颁发,需要您等CA的系统管理员发放此证书后,再来连接CA与下载证书。

发放网站的证书:

系统管理员到独立CA的计算机上,选择“开始” → “管理工具”→ “certification authority”,

选择“挂起的申请”,选择画面右方的网站证书申请并右击,选择“所有任务”→ “颁发”。

clip_image054

clip_image056

下载与存储所申请的证书:

请到网站的计算机上利用Web浏览器连接到独立CA,点击“查看挂起的证书申请状态”,以便查看CA是否已经发放网站所申请的证书。

clip_image058

若证书已发放,点击“保存的申请证书(。。。。。)”,“下载证书”即可。

你可能感兴趣的:(服务器,证书,详解,应用,休闲)