文档介绍:Windows CA 证书服务器配备(一) —— Microsoft 证书服务安装
安装准备:插入Windows Server 系统安装光盘
添加IIS组件:
点击‘拟定’,安装完毕后,查看IIS管理器,如下:
添加‘证书已经存在申请挂起等待颁发的证书(如图ID=2)。
右键点击挂起的证书 》》》 所有任务 》》》 颁发:
刚刚的挂起证书已经存入‘颁发的证书’存储区。此时,申请人若在登陆证书申请系统,并查看挂起,就会获取相应的证书。
Windows CA 证书服务器配备(四) —— Web 服务器配备(1)
安装好IIS,并将其打开(这里用‘默认网站’为例)
右键点击‘默认网站’ 》》》 属性:
选择‘目录安全性’选项卡:
图中‘查看证书’为灰色不可用,阐明我们尚未为‘默认网站’配备数字证书。
单击‘服务器证书’,弹出如下窗口:
单击‘下一步’:
由于之前并为配备过数字证书,因此应选择‘新建证书’。如果此前配备过数字证书,并且数字证书仍然可用,则选择‘分派既有证书’即可。
单击‘下一步’:
单击‘下一步’:
名称可以根据需要更改,不影响证书的使用。位长默觉得1024,一般已经足够安全,数值越大就越安全,但是数值越大系统的解决速度就会越慢。
直接单击‘下一步’:
单位、部门请填写真实并可以被证明的信息,由于CA管理员会根据这些信息进行审核。
单击‘下一步’:
这一步很核心。公用名称不能随便更改,只能是该网站的DNS,如果尚未申请DNS则可以用IP地址替代。默认状况下是服务器的计算机名,但这种状况只适合于公司机构(AD管理),我们要配备的是独立机构,因此公用名只能是DNS或IP地址。
单击‘下一步’:
这些信息也将是CA管理员的审核对象。
单击‘下一步’:
至此,数字证书的信息已经填写完毕,这一步将这些信息以Base64编码的形式保存在本地,Web管理员可以用编码到CA证书申请系统进行证书的申请。
单击‘下一步’:
以上就是数字证书的本地信息,CA管理员将对其进行审核,并决定与否颁发。
单击‘下一步’:
单击‘完毕’
接下来就是到CA的证书申请系统申请服务器验证证书。
Windows CA 证书服务器配备(四) —— Web 服务器配备(2)
打开如下网页:
点击‘申请一种证书’:
点击‘高档证书申请’:
‘使用base64编码的CMC或PKCS#10文献提交一种证书申请,或使用base64编码的PKCS#7文献续订证书申请’
。
将其打开
全选编码,并将其复制,粘贴到:
点击‘提交’:
我们已经向CA服务器发送证书祈求信息,等待CA管理员对信息进行审核并颁发证书。
我们假设CA管理员审核证书信息后执行了颁发。
我们再次打开CA的证书申请系统:
点击‘查看挂起的证书申请的状态’:
点击‘下载证书’
。(如果有需要也可以将‘证书链’也下载,证书链里涉及CA服务器的数字证书)
我们再返回默认网站 》》》 属性 》》》 目录安全性:
单击‘服务器证书’进行数字证书的安装:
SSL的默认端口是443。我们也可以设立能其她端口,但是设立成其她端标语时,顾客访问的时候必须在URL中指定端标语。
证书安装成功,以上就是数字证书的所有信息
单击‘完毕’
(待续)
Windows CA 证书服务器配备(四) —— Web 服务器配备(3)
我们已经可以‘查看证书’了。
这就是我们安装完毕的证书。如图中所示,Web服务器还不信任我们自己配备的证书颁发机构。没关系,先到CA证书申请系统中下载CA根证书
直接键入以上地址栏中的URL即可打开网页,‘下载CA证书’
如果之前在下载证书的时候同步下载了‘证书链’则可以不执行此步操作,由于证书链里包具有CA证书。
接下来我们要安装CA的数字证书,安装完毕后Web服务器才会信任该CA机构。
开始 》》》 运营:
运营打开mmc,单击‘拟定’,打开如下窗口。
此时在控制台管理单元里什么都没有,没关系,文献 》》》添加/删除管理单元
单击‘添加’
找到‘证书’的管理单元,单击‘添加’
选择‘计算机帐户’,单击‘下一步’
单击‘完毕’
固然我们还可以添加其她管理单元,但是我们目前还用不到,因此单击‘关闭’
单击‘拟定’
我们已经将‘证书(本地计算机)’添加到控制