实验拓扑:

部署PKI与证书服务实验_web服务器

实验步骤:

在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”,安装WEB服务器

部署PKI与证书服务实验_服务器_02

安装成功,点击“关闭”

部署PKI与证书服务实验_web服务器_03

打开站点,点击“默认文档”,点击“添加”,把自己之前手动做的网页添加进去

部署PKI与证书服务实验_服务器管理_04

在客户端浏览器中输入“http:/192.168.136.11/”验证,显示的是自己手动写的网页

部署PKI与证书服务实验_web服务器_05

在”开始”菜单中打开”服务器管理器”,然后点击“添加角色和功能”,安装Active Directiry 证书服务,点击“添加功能”

部署PKI与证书服务实验_服务器管理_06

选择“证书颁发机构”和“证书颁发机构WEB注册”,点击“添加功能”

部署PKI与证书服务实验_服务器管理_07

点击“下一步”

部署PKI与证书服务实验_web服务器_08

安装成功,点击“关闭”

部署PKI与证书服务实验_web服务器_09

安装完成后,点击“配置目标服务器Active Directiry 证书服务

部署PKI与证书服务实验_服务器_10

点击“下一步”

部署PKI与证书服务实验_服务器管理_11

选择“证书颁发机构”和“证书颁发机构WEB注册”,点击“下一步”

部署PKI与证书服务实验_服务器_12

选择“独立CA”,点击“下一步”

部署PKI与证书服务实验_服务器管理_13

选择“根CA”,点击“下一步”

部署PKI与证书服务实验_服务器管理_14

选择“创建新的私钥”,点击“下一步”

部署PKI与证书服务实验_服务器_15

选择“加密程序”和“算法”,点击“下一步”

部署PKI与证书服务实验_web服务器_16

点击“下一步”

部署PKI与证书服务实验_服务器_17

点击“下一步”

部署PKI与证书服务实验_服务器管理_18

点击“下一步”

部署PKI与证书服务实验_服务器管理_19

配置成功,点击“关闭”

部署PKI与证书服务实验_web服务器_20

打开WEB管理器,点击“服务器证书”

部署PKI与证书服务实验_web服务器_21

点击“创建证书申请”

部署PKI与证书服务实验_web服务器_22

输入“通用名称”,“组织”,“组织单位”,“城市”,点击“下一步”

部署PKI与证书服务实验_服务器管理_23

点击“下一步”

部署PKI与证书服务实验_服务器_24

为证书申请指定一个文件名,点击“完成”

部署PKI与证书服务实验_服务器_25

打开“申请文件”

部署PKI与证书服务实验_服务器管理_26

然后再浏览器输入“http://192.168.136.12/certsrv”连接到证书服务器,点击“申请证书”

部署PKI与证书服务实验_服务器_27

点击“高级证书申请”

部署PKI与证书服务实验_服务器_28

点击第二项“使用BASE64编码的CMC......”

部署PKI与证书服务实验_服务器管理_29

将“申请文件”里面的内容复制粘贴到“保存的申请”

部署PKI与证书服务实验_web服务器_30

申请成功

部署PKI与证书服务实验_服务器管理_31

来到证书服务器,点击“挂起的申请”,可以看到我们申请成功的证书ID为2

部署PKI与证书服务实验_服务器管理_32

右键选择“所有任务”,点击“颁发”,就颁发成功

部署PKI与证书服务实验_服务器管理_33

回到WEB服务器,然后再浏览器输入“http://192.168.136.12/certsrv”连接到证书服务器,点击“查看挂起的证书申请的状态”

部署PKI与证书服务实验_服务器管理_34

这里就可以看到我们刚刚颁发的申请证书,点击“保存的申请证书”

部署PKI与证书服务实验_服务器_35

选择“base64编码”,点击“下载证书”保存到本地

部署PKI与证书服务实验_web服务器_36

保存完成

部署PKI与证书服务实验_服务器管理_37

在web服务器安装证书,点击右边的“完成证书申请”,输入响应文件,点击“确定”

部署PKI与证书服务实验_服务器_38

来到站点,点击右侧“绑定”,点击“添加”

部署PKI与证书服务实验_服务器_39

添加网站绑定,类型选择“https”,IP地址为WEB服务器的地址,端口选择“443”,SSL证书选择之前安装的“证书”,点击“确定”

部署PKI与证书服务实验_服务器管理_40

然后就可以使用“https”访问网站

部署PKI与证书服务实验_web服务器_41