Windows Server2008、IIS7启用CA认证及证书制作完整过程

转载 2012年09月16日 14:57:51

1         添加活动目录证书服务

1.1          打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务”,如下图:

 

1.2          点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”,如下图:

 

1.3          一直点下一步,直到“确认安装选择”,如下图:

 

1.4          然后点击安装,等待安装完成,关闭窗口即可,如下图:

 

2         创建证书申请

2.1          启动IIS管理器,在连接中选择服务器,选中功能视图,选中服务器证书,如下图:

 

 

2.2          双击打开服务器证书,在右侧操作中选择“创建证书申请”,在“可分辨名称属性”窗口中填入相应信息,如下图:

 

2.3          点击下一步,继续点击下一步,在打开的窗口中,点击“..”,为证书申请文件选择一个位置,如下图:

 

 

 

2.4          点击完成,在指定位置生成了证书申请文件ca_apply.txt。

3         提交申请、批准申请

3.1          在开始-程序-管理工具,打开Certification Authority,如下图:


 

3.2          在打开窗口左侧,选中本机,右键单击,选择“所有任务”下的“提交一个新的申请”,如下图:

 

3.3          选择刚生成的证书申请文件,点击打开,如下图:


 

3.4          点击左侧“挂起的申请”,选中证书申请(申请ID最大的那个),如下图:

 

3.5          在申请上点右键,选择“选择任务”下的“颁发,如下图:

 

3.6          点击左侧“颁发的申请”,可在右侧列表中看到刚刚颁发完成的证书,如下图:

 

3.7          双击证书,在弹出打开的“证书”窗口点击“详细信息”标签页,点击“复制到文件”,弹出证书导出向导,如下图:

 

3.8          点击下一步,继续点击下一步,为证书文件选择导出位置,如下图:

 

3.9          点击,直到完成,提示“导出成功”,如下图:

 

4         完成申请

4.1          启动IIS管理器,在连接中选择服务器,选中功能视图,点击打开服务器证书,如下图:

 

4.2          点击“操作”区域的“完成证书申请”,选择证书文件,输入“好记名称”,如下图:


 

4.3          点击确定,完成证书申请,如下图:


 

5         网站SSL设置

5.1          启动IIS管理器,选中网站-Default Web Site,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

 

5.2          选中网站-Default Web Site-CertSrv,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

 

5.3          选中网站-Default Web Site-tmci,在功能视图的IIS区域下,选择并打开SSL设置,选中“要求SSL”,选中“客户证书”下的“忽略”,点击应用,如下图:

 

 

分享到: 

架设证书服务器 及 让IIS启用HTTPS服务

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务。 一、架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除w...
  • dier4836
  • dier4836
  • 2012年07月05日 19:09
  • 59362

搭建CA服务器

搭建CA服务器CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PK...
  • Microsoft_wu
  • Microsoft_wu
  • 2015年06月16日 17:26
  • 5188

关于 SSL 及 CA 证书,你可能需要知道这些

SSL,对于很多人来说,只是听说过而已,实际应用遇到相对比较少。很不幸,在我试图配置 IIS6 + SSL,遇到了一些麻烦,在试过许多网上的方法后,问题却依然存在。在一番费时费力的网络资料搜索后,有点...
  • mostone
  • mostone
  • 2014年03月27日 18:00
  • 24745

CA认证实现https访问

1.实验概念: 在我们访问一些金融等安全性较高网站时,都不再是普通的http连接,而是https连接,这个s就代表这个通讯是加密的,这是就需要CA机构来颁布数字证书来验证WEB服务器的正确性。这个数字...
  • wangquannetwork
  • wangquannetwork
  • 2015年05月29日 01:49
  • 5529

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/htt...
  • jiftlixu
  • jiftlixu
  • 2013年09月14日 11:21
  • 34669

搭建私有CA服务器

导读 CA(Certificate Authority)证书颁发机构主要负责证书的颁发、管理以及归档和吊销。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数...
  • linuxnews
  • linuxnews
  • 2016年03月30日 09:55
  • 4650

WINDOWS SERVER 2012证书服务安装配置

证书服务CA WINDOWS SERVER 2012
  • lcl_xiaowugui
  • lcl_xiaowugui
  • 2017年12月08日 00:13
  • 845

自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名

自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有...
  • sdcxyz
  • sdcxyz
  • 2015年08月03日 00:00
  • 16623

windows2008 R2 下apache 创建ssl二级证书

写在前面的话1.就是一些工作tips 专门的术语是一个坑 也许以后会填 2.其实ssl协议的证书看你怎么理解了 服务器 客服端 CA认证的 或者你理解成CA认证 然后一级 二级证书这么也可以 3...
  • u011685720
  • u011685720
  • 2015年09月10日 18:05
  • 735

windows服务器ssl证书安装及配置

windows服务器ssl证书安装及配置用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求 获取及安装中级CA证书 安装服务器证书及配置绑定 一、生成证书请求 进入IIS控制台在...
  • Gdreamlend
  • Gdreamlend
  • 2016年03月23日 14:55
  • 7859
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows Server2008、IIS7启用CA认证及证书制作完整过程
举报原因:
原因补充:

(最多只允许输入30个字)