Windows 2008 企业CA搭建

环境：DC（IP:192.168.1.5） 客户机，确保2台机器能ping通。

企业CA证书服务器准备条件：活动目录AD、IIS服务器、操作用户必须具有域管理员权限。以下操作仅作为参考，只作为自己平时学习的记录，和大家一起交流技术。

 

下图“管理工具”——打开“Certification Authority”证书颁发机构管理器。如果是企业根CA，会有域控制器证书模板。

 

下图使用IIS服务器开始为企业CA申请证书，打开IIS主页，打开“服务器证书”——“创建证书申请”，通用名称使用FQDN或者服务器IP。

 

下一步，加密服务提供程序属性默认即可，再下一步为证书指定一个文件名。随后会在指定路径出现一个txt文档，供证书申请。

接下来证书申请提交了之后，在客户机上访问http://FQDN或者服务器IP/certsrv，选择“申请证书”

下一步“高级证书申请”，将之前CA服务器生成的txt编码文件复制。

将选中部分复制在浏览器Base-64编码的证书申请框中，证书模板选择“Web服务器”——“提交”——下载证书。

将下载的certnew.cer证书，放至服务器来完成证书申请。

查看一下证书。

证书申请完后为用户申请证书，http://FQDN或者服务器IP/certsrv。

“申请证书”——“用户证书”——“提交密钥强度”将产生新的私钥——最后“安装此证书”，下图为安装好的用户证书

 

接下来将服务器网站加密。IIS——右击“网站Default Web Site”编辑绑定，将申请的证书绑定SSL

设置SSL，要求使用SSL后，用户就只能用https访问页面站点

设置完成之后，用户便可以访问https web站点了。