Windows Server2008、IIS7启用CA认证及证书制作完整过程

转载 2012年09月16日 14:57:51

1         添加活动目录证书服务

1.1          打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务”,如下图:

 

1.2          点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”,如下图:

 

1.3          一直点下一步,直到“确认安装选择”,如下图:

 

1.4          然后点击安装,等待安装完成,关闭窗口即可,如下图:

 

2         创建证书申请

2.1          启动IIS管理器,在连接中选择服务器,选中功能视图,选中服务器证书,如下图:

 

 

2.2          双击打开服务器证书,在右侧操作中选择“创建证书申请”,在“可分辨名称属性”窗口中填入相应信息,如下图:

 

2.3          点击下一步,继续点击下一步,在打开的窗口中,点击“..”,为证书申请文件选择一个位置,如下图:

 

 

 

2.4          点击完成,在指定位置生成了证书申请文件ca_apply.txt。

3         提交申请、批准申请

3.1          在开始-程序-管理工具,打开Certification Authority,如下图:


 

3.2          在打开窗口左侧,选中本机,右键单击,选择“所有任务”下的“提交一个新的申请”,如下图:

 

3.3          选择刚生成的证书申请文件,点击打开,如下图:


 

3.4          点击左侧“挂起的申请”,选中证书申请(申请ID最大的那个),如下图:

 

3.5          在申请上点右键,选择“选择任务”下的“颁发,如下图:

 

3.6          点击左侧“颁发的申请”,可在右侧列表中看到刚刚颁发完成的证书,如下图:

 

3.7          双击证书,在弹出打开的“证书”窗口点击“详细信息”标签页,点击“复制到文件”,弹出证书导出向导,如下图:

 

3.8          点击下一步,继续点击下一步,为证书文件选择导出位置,如下图:

 

3.9          点击,直到完成,提示“导出成功”,如下图:

 

4         完成申请

4.1          启动IIS管理器,在连接中选择服务器,选中功能视图,点击打开服务器证书,如下图:

 

4.2          点击“操作”区域的“完成证书申请”,选择证书文件,输入“好记名称”,如下图:


 

4.3          点击确定,完成证书申请,如下图:


 

5         网站SSL设置

5.1          启动IIS管理器,选中网站-Default Web Site,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

 

5.2          选中网站-Default Web Site-CertSrv,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

 

5.3          选中网站-Default Web Site-tmci,在功能视图的IIS区域下,选择并打开SSL设置,选中“要求SSL”,选中“客户证书”下的“忽略”,点击应用,如下图:

 

 

分享到: 

相关文章推荐

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/htt...
  • jiftlixu
  • jiftlixu
  • 2013年09月14日 11:21
  • 30628

架设证书服务器 及 让IIS启用HTTPS服务

无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务。 一、架设证书服务器(CA服务) 1.在系统控制面板中,找到“添加/删除程序”,点击左侧的“添加/删除w...
  • dier4836
  • dier4836
  • 2012年07月05日 19:09
  • 55503

Windows Server2008、IIS7启用CA认证及证书制作完整过程

1        添加活动目录证书服务
  • kissqw
  • kissqw
  • 2011年06月24日 18:20
  • 15823

服务器证书安装配置指南(IIS7.5)

1.启动IIS管理器,点击开始菜单->所有程序->管理工具->Internet信息服务(IIS)管理器: 2.选择“服务器证书”: 3.在右边窗口,选择“导入”   4.导入CA签好的...

在ASP/ASP.NET 中处理客户端数字证书

客户端数字证书与基本身份验证(Basic)、域服务器的摘要式身份验证、集成 Windows 身份认证或自定义的 Form 认证等方式相比,虽然部署和管理方面稍微复杂一些,但安全性也更好一些,应用上也较...

.网站数字证书制作与使用

网站服务器与数字证书    由于Windows NT系统的容易维护,很多单位或者ISP都采用它,大部分是做WEB服务器使用。虽然IIS存在很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还...

Windows Server2008、IIS7启用CA认证及证书制作完整过程

1        添加活动目录证书服务 1.1         打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Dir...
  • kkdelta
  • kkdelta
  • 2013年05月08日 20:28
  • 2300

iis 使用服务器端证书和客户端证书及访问客户端证书信息

1.      服务器端证书申请 (1)    选中IIS服务器选择右边创建证书申请。 (2)    在“申请证书”中通用名称可填写“IP” 然后下一步按照默认。 (3)    访问证书服务器Web注...

ASP.net 使用证书认证

要使 ASP.NET Web 应用程序能够使用客户端证书,您必须在本地计算机存储中安装客户端证书。如果您在本地计算机存储中安装客户端证书,则该客户端证书仅对管理员组中的用户帐户和安装该客户端证书的用户...
  • wsxqaz
  • wsxqaz
  • 2010年03月17日 16:50
  • 8376

如何生成CA证书

http://blog.csdn.net/fyang2007/article/details/6180361 http://blog.sina.com.cn/s/blog_4fd50c3901018...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Windows Server2008、IIS7启用CA认证及证书制作完整过程
举报原因:
原因补充:

(最多只允许输入30个字)