server2003-PKI独立CA相关配置

PKI SERVER相关配置

(工作组下独立CA配置)

实验拓朴:

实验目标:

1》 掌握证书服务的安装。

2》 掌握证书的发放过程。

3》 掌握在WEB服务器上配置SSL

4> 使用HTTPS协议访问网站以验证结

独立CA 简介.

1>.独立CA不需要AD.

2>.扮演独立CA的角色有:独立服务器,域控制器/成员服务器.

3>.无论是否域内外用户.计算机,都可以向独立CA申请证书.

4> 不过在申请时必须输入申请信息和所欲申请的证书.

5>.因为独立CA 不会向AD询问用户的身份信息.

实验步骤:

1. 安装Web server ,因为客户端要用WEB来申请证书.

2. 安装独立CA .

3. 在WEB 服务器上设置SSL.

1>生成证书申请.

2> 提交证书申请.

3> 颁发证书.

4> 下载证书颁发机构响应文件(后面有用在Web 服务器上安装证书)

4.在Web服务器上安装证书.

5.配置客户端.

1> 证书申请.

2> 在服务器上颁发.

3> 在客户端安装证书.

4> 下载安装信任独立CA颁发的证书.

5> 查看安装的证书.

测试1:不要客户端证书.

测试2:要求客户端证书.

测试成功!