windows 2012 如何给web server自己签发证书

Windows证书管理器自己签发证书不是什么新技术,10几年前就有了,温故而知新,在windows 2012也试试看如何吧。我的实验环境很简单,就2台服务器,第一台DC+CA,第二台作为Web Server测试。


第一步,安装CA,过程很简单,基本上是一路NEXT点下去,看我截图~


140232937.png


140235956.png

140239229.png

140242116.png


注意我的实验里面只需要安装Certificate Authority 和 Certificate Authority Web Enrollment

140244209.png

140248209.png

安装完毕!


第二步,配置CA,按照提示,点开配置向导

140250227.png

以管理员身份配置

140253982.png

140256448.png

因为是域测试环境,我选择Enterprise CA

140259689.png

需要给CA先配置根证书

140302873.png

创建一个密钥

140306770.png

选择哈希算法,这年头一般都是2048位的长度了

140310369.png

取个名字

140314195.png

有效期,默认是5年

140317706.png

数据库位置

140319213.png

140325166.png

140327239.png

配置完毕!


注意前面安装的时候,他自动安装了IIS 并创建了一个virtual directory叫做CertSrv, 我们可以在这个网页上发布证书。

140331474.png


用管理员账号登陆看看

140333267.png



第三步,在我们的Web Server上生成一个证书的请求文件。

点开Web Server的IIS站点,双击 Server Certificate

140336757.png


右侧,选择Create Certificate Request

140339914.png

输入相关信息


140341636.png

140343797.png


将请求文件保存到磁盘上

140345664.png


第四步,通过CA的网页生成对应的证书


单击 Request a certificate

140347403.png

选择 advanced certificate request

140349843.png

选择第二项


140352525.png

将前面Web Server生成的txt文档的内容拷贝如下,选择类型Web Server, 然后submit

140354576.png

成功的生成了证书,选择BASE64格式下载

140358542.png



第五步,在Web Server上进行配置证书


首先点开mmc,添加Certificate,然后导入证书


140400659.png

140404928.png

064006795.png

064008743.png

064010582.png

064012828.png


导入成功!


然后我们需要在IIS上配置这个导入的证书,点开Virtual Directory,我这里将就Default Web Site了,Action里面选择Binding

064015988.png


添加一个Https的binding,SSL Certificate选择之前导入的证书

064017883.png


然后测试一下,成功!


064020809.png


如果我直接输入localhost,因为名字和证书不匹配,所以有警告!

064022289.png


实验到此结束!



你可能感兴趣的:(windows,IIS,ca,2012)