windows建立CA服务器.docx
《windows建立CA服务器.docx》由会员分享,可在线阅读,更多相关《windows建立CA服务器.docx(11页珍藏版)》请在冰点文库上搜索。
windows建立CA服务器
Windows2003server建立CA服务器
1.安装并开启IIS服务,开启支持ASP
2.安装CA服务
开始--〉设置--〉控制面板--〉添加/删除程序--〉添加/删除Windows组件--〉选中证书服务
选择合适的CA类型,我们选择独立的根CA,下一步,
CA的详细信息,下一步
注:
CA的公用名称根据自己情况录入。
指定存储配置数据、数据库和日志的位置。
系统会自动安装CA系统。
最后点击“完成”按钮来完成安装。
颁发证书
打开计算机文件管理系统,选择管理工具——证书颁发机构
选中刚建立的CA,选择属性——扩展——添加(需要添加图片去介绍,否则表述不清楚。
)
http:
//CA服务器IP/certenroll/CA的公用名称.crl
3.访问CA服务
通过WEB访问
http:
//CA服务器IP地址/certsrv
可以申请一张证书、查看证书请求状态、下载根证书
4.颁发一个电子邮件保护证书
打开http:
//CA服务器IP地址/certsrv
点击申请证书——电子邮件保护证书,填入申请人信息并提交。
在CA服务器上打开管理工具——证书颁发机构——挂起的申请,找到需颁发的证书选中,选择操作——所有任务——颁发
打开http:
//CA服务器IP地址/certsrv
查看证书请求状态——电子邮件保护证书——安装此证书,完成。
*安装证书完成后,发送邮件时选签名,对方就会获得你的公钥,回邮件时就可以利用这个公钥进行加密。
5.申请Web浏览器证书并安装根证书
打开http:
//CA服务器IP地址/certsrv
点击申请证书——颁发Web浏览器证书,填入申请人信息并提交。
在CA服务器上打开管理工具——证书颁发机构——挂起的申请,找到需颁发的证书选中,选择操作——所有任务——颁发。
打开http:
//CA服务器IP地址/certsrv
查看证书请求状态——Web浏览器证书——安装此证书,完成。
安装根证
打开http:
//CA服务器IP地址/certsrv
下载一个CA证书——下载CA证书——选择下载路径和证书名(证书名可起成方便记忆的名称)
运行上面生成的根证
选择安装证书
选中将所有证书证入下列存储,点击浏览,按下图选择后确定,下一步,完成。
6.申请Web服务器申请服务器证书,设置通过SSL访问,安装根证
管理工具——IIS管理
选中要开通SSL的网站,选择属性——目录安全性——服务器证书,打开Web服务器向导
新建证书,下一步
选中“现在准备请求,但稍后发送”,下一步
填写证书名称,下一步
填写组织、部门,下一步
填写Web服务器的公共名,下一步
*注意:
这里填写的名称要是本机的IP地址或者可被访问者DNS解析到的域名
填写地域信息,下一步
填写证书请求文件的路径和名称,生成请求文件,下一步
完成。
按上面填写路径找到请求文件并打开,复制文件内容
打开http:
//CA服务器IP地址/certsrv
申请一个证书——高级证书申请——使用base64编码的CMC或PKCS#10文件提交一个证书申请
将请求文件内容粘贴到保存的申请中,提交
在CA服务器上打开管理工具——证书颁发机构——挂起的申请,找到需颁发的证书选中,选择操作——所有任务——颁发
打开http:
//CA服务器IP地址/certsrv
查看挂起的证书的申请状态——保存的申请证书——选择Base64编码,下载证书——选择下载路径和证书名(证书名可起成方便记忆的名称)
安装证书
管理工具——IIS管理
选中要开通SSL的网站,选择属性——目录安全性——服务器证书
选择处理挂起的请求并安装证书——选择上面步骤保存的证书
完成
选中要开通SSL的网站,选择属性——目录安全性——安全通信,编辑
选中要求安全通道(SSL)
选中要求客户端证书
启用证书信任列表——新建——从存储区添加
选中根证,确定
安装根证
打开http:
//CA服务器IP地址/certsrv
下载一个CA证书——下载CA证书——选择下载路径和证书名(证书名可起成方便记忆的名称)
运行上面生成的根证
选择安装证书
选中将所有证书证入下列存储,点击浏览,按下图选择后确定,下一步,完成。
升级会员 