在Windows环境下,CA被分为企业CA和独立CA,他们之间的区别如下:
①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。
②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。
证书
目前所使用的证书都是遵循由国际电信联盟制定的X.509数字证书标准。
证书在网络服务器中应用的非常广泛,如Web服务器中的服务器和用户身份验证、邮件服务器中的安全电子邮件等都要用到证书。
实验准备
准备三台虚拟机,分别作为CA证书服务器(客户端)、DNS服务器、WEB服务器
IP地址分配:
CA证书服务器(客户端):192.168.18.2 首选DNS:192.168.18.3
DNS服务器:192.168.18.3
WEB服务器:192.168.18.1 首选DNS:192.168.18.3
实验步骤
架设独立CA服务器
1、打开“服务器管理器”,点击“添加角色”
2、点击“下一步”
3、勾选“证书服务”,点击“下一步”
4、点击“下一步”
5、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,在添加角色向导中点击“添加所需的角色服务”按钮来安装IIS角色,以便让用户可以利用浏览器来申请证书
6、点击“下一步”
7、选择“独立”,点击“下一步”