2008 R2 证书服务器应用详解 2010-11-15 19:22:46
CA的安装与证书申请
我们按照一下的步骤来介绍:
安装证书服务并架设独立根CA
在网站上建立证书的申请文件
将申请的文件传送到独立CA并下载证书文件
? 安装证书服务并架设独立根CA打开“开始” → “管理工具” → “服务器管理” → “角色” → “添加角色” “下一步” 。
在“选择服务器角色”中勾选“active directory 证书服务”,单击“下一步”。
在“选择角色服务”中勾选“证书颁发机构够”、“证书颁发机构Wed注册”、“联机响应程序”,“网络设备注册服务”必须完成本次安装导向之后在进行安装。
在“指定安装类型”中选择“独立”,以为企业CA依赖域环境,而我们是在位于工作组的一台独立服务器上做的操作,所以在此是不能选择企业类型的CA安装。
在“指定CA类型”中选择“根”。
在“设置私钥”因为没有现有的私钥,所以选择“新建私钥”。
在“为CA配置加密”中根据需要选择“加密服务提供程序”和“密钥字符长度”
在“配置CA名称”中 如果是域环境下会自动生成,在工作组中我们用一下格式填写“dc=”
在“设置有效期”中时间根据需要而定。
在“配置证书数据库”中我们把证书数据库和证书数据库日志的位置设为默认不变。
直接“下一步”
开始安装服务角色 。
安装完成:
企业根CA的架设方法和独立根CA的假设方法基本相同
? 在网站上建立证书的申请文件选择“开始”→ “管理工具”→ “internet 信息服务(IIS)管理器”
在“可分辨名称属性中”通用名称用CA的IP ,组织等表格根据需求填写(拼音),在此用“1”,(为了方便,不敢学我哈)。
一般不变“下一步”
在“文件名”中“为证书申请指定一个文件名”自己先建立个文件夹将文件指定到新建的文件夹中。
点击“完成”。
在C:\Users\Administrator\Desktop\aa 文件夹中会出现“1.txt”的文件,这个文件就是刚申请的文件。
? 将申请的文件传送到独立CA并下载证书文件在网站的计算机上执行Internet explorer ,并且输入以下网址:http://独立CA的IP地址/certsrv/ 我们示列CA用的IP是192.168.1.1
在“选择一个任务”中点击“申请证书”→ “高级证书申请”
在“高级证书申请”中点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。”
将刚申请C:\Users\Administrator\Desktop\aa 里的“1.txt”文件复制到“保存的申请”中,点击提交。
因为证书不是自动颁发,需要您等CA的系统管理员发放此证书后,再来连接CA与下载证书。
发放网站的证书:
系统管理员到独立CA的计算机上,选择“开始” → “管理工具”→ “certification authority”,
选择“挂起的申请”,选择画面右方的网站证书申请并右击,选择“所有任务”→ “颁发”。
下载与存储所申请的证书:
请到网站的计算机上利用Web浏览器连接到独立CA,点击“查看挂起的证书申请状态”,以便查看CA是否已经发放网站所申请的证书。
若证书已发放,点击“保存的申请证书(。。。。。)”,“下载证书”即可。
