目录
8.将administrator加入内置组iis_iusrs组。
15.证书申请资料填写(为网站www.abc.com申请)。
一、实验目的:
1.理解公钥基础结构
2.掌握证书颁发机构的部署和管理
3.掌握证书注册方法
二、实验内容:
1.ActiveDirectory证书服务安装
2.选择证书注册WEB服务,系统会自动选择安装IIS。
3.配置证书服务。
4.配置证书服务。
5.先配置CA服务。
6.确认CA服务类型为企业且是根。
7.配置证书注册服务。
8.将administrator加入内置组iis_iusrs组。
9.继续配置证书注册服务。
10.管理证书颁发机构,熟悉证书颁发机构控制台。
11.了解管理证书模板。
12.证书申请(为网站www.abc.com申请)。
13.申请程序位置(为网站www.abc.com申请)。
14.开始证书申请(为网站www.abc.com申请)。
15.证书申请资料填写(为网站www.abc.com申请)。
16.生成证书申请文件(未要求截图的参数选择默认)。
17.打开web页面。
(注:若打不开网站,请安装并配置:证书颁发机构WEB注册 角色;若默认浏览器不可用,请安装极速)
18.使用高级申请。
19.使用编码文件申请。
点击第二个选项
20.打开abc.txt,用复制和粘贴提交编码文件内容。
文件abc.txt的内容:
-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
证书模版:web服务器
21.下载证书。
22.保存证书到安全位置。
文件名:cernew.cer