返回
ca证书服务器搭建与证书申请详细教程

ca证书服务器搭建与证书申请详细教程

ID:16142405

大小:2.09 MB

页数:22页

时间:2018-08-08

ca证书服务器搭建与证书申请详细教程_第1页
ca证书服务器搭建与证书申请详细教程_第2页
ca证书服务器搭建与证书申请详细教程_第3页
ca证书服务器搭建与证书申请详细教程_第4页
ca证书服务器搭建与证书申请详细教程_第5页
资源描述:

《ca证书服务器搭建与证书申请详细教程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、文档名称文档密级1WindowsCA证书服务器配置—Microsoft证书服务安装安装准备:插入WindowsServer2003系统安装光盘添加IIS组件:点击‘确定’,安装完毕后,查看IIS管理器,如下:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级添加‘证书服务’组件:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口:由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,

2、窗口跳向如下:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级Microsoft证书服务的默认CSP为:MicrosoftStrongCryptographicProvider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’:2021-08-26

3、H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。点击‘下一步’:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口:单击‘是’,继续安装,可能再弹出如下窗口:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级由于安装证书服务的时候系统会自动在

4、IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:‘完成’证书服务的安装。开始》》》管理工具》》》证书颁发机构,打开如下窗口:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。此时该服务器(CA)的IIS下多出以下几项:我们可以通过在浏览器中输入以下网址进行数字证书的申请:ht

5、tp://hostname/certsrv或http://hostip/certsrv申请界面如下:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级1windows2003证书服务器生成ssl-vpn所使用的证书。我们可以通过在浏览器中输入以下网址进行数字证书的申请http://10.153.42.64/certsrv/SSLVPN我们用到的证书一般有3种:CA证书,服务器证书和客户端身份验证证书首先申请CA证书:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密

6、级申请CA证书,选择编码格式,此格式在证书引入时决定使用der或者pem点击下载CA证书,弹出保存证书对话框,选择保存位置并填写证书名字:如ssl_ca.cer2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级这样CA证书就已经申请好了,下面来申请服务器证书:点击“申请证书”,再点击“高级证书申请”然后点击“创建并向此CA提交一个申请”2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级按照提示内容填写相关识别信息,选择证书类型为:服务器身份验证证书,注意勾选“标记

7、密钥为可导出”,之后还需要将证书从浏览器导出,提交并请求证书:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级申请好后安装此证书:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级证书安装成功后需要将证书导出到本地,以便后续使用:打开浏览器,选择“工具”——“internet选项”——“内容”——“证书”,会出现证书列表,选中刚才申请的证书点击导出:将证书保存到本地的过程请参考下面的图示:2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称

8、文档密级2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级2021-08-26H3C机密,未经许可不得扩散第22页,共22页文档名称文档密级填写证书名称,可以使用ssl_server.pfx,可以不写扩展名,系统会自动添加.pfx的扩展名202

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。