环境:该实验在vm中完成。所有计算机都在域中。win2003server(英文版)作为DC的计算机一台。Win2000advancd eserver(中文版)一台 xp一台。域名sky.com 文件格式ntfs.
步骤:安装ca .用administrator@sky.com登录dc.-->control panel-->add/remove programs-->add/remove windows components(也可以运行输入sysocmgr /i:sysoc.inf)-->certificate services ànext àat “ca type”choose “stand-alone root ca”ànextàat “ca identifying information” input”server(computer name) ca” in “common name for this ca”à nextànext(在选择是否激活asp时选择是否则只能手动激活)àfinish
2.附属 CA安装.,a.在win2000advanced server 上 打开浏览器 输入:http://192.168.1.1(安装根ca的计算机ip,也可用计算机名)/certsrv-à出现welcome页面,---〉在“select a task”中选择“download a ca certificate certificate chain .or crl”àat “download a ca certificate certificate chain or crl”中单击”download certificate ca”àinstall this ca certificate chainà出现”potential scripting violation”潜在脚本威胁页 à 询问是否安装选是à在root certificate store选是。
b.startàsysocmgr /i:sysoc.infàcertficate services-->nextà stand-aline subordinate caà at “ca identifying information” input”server(computer name) ca” in “common name for this ca”à next—〉安装中出现“这个ca证书处于待定状态”—〉在win2003中(dc)startà administration toolsàcertificate authority--> 展开terry ca(root ca name)àclick”pending requests”à在右边的窗口中看见证书点击右键àall task àissueàwin2000系统中确定—〉finish
c.现在win2000系统中证书还是不能正常工作,开始—〉管理工具—〉证书颁发机构—〉右键点击server(服务器名)—〉所有任务安装证书—〉ok现在可以向其它客户机发放证书了。
3.用域用户登录xp。启动ieà http://192.168.1.3(sub ca(win2000) ip)/certsrvà申请证书。--〉高级申请(也可直接使用用户申请)—〉使用表格提交一个ca证书申请。--〉在识别信息中填写 你的相关信息。在I意图中选择证书类型。在密钥选项(暂时不清楚这个选项的目的)。在下一个附加选项中选算法。提交---〉证书挂起。
4 。登录win2000advanced server 打开证书颁发中心—〉在待处理的请求中—〉 右击证书请求—〉颁发。退出。
5.切换到xp 启动 ie à 检查挂起证书--〉出现证书--〉下一步--〉安装此证书">http://192.168.1.1/certsrv-->检查挂起证书--〉出现证书--〉下一步--〉安装此证书 ok
6.xp..开始à运行—〉mmcà删除/添加插件—〉添加—〉证书—〉确定 退出—〉在控制台菜单中文件—〉另存为。将证书保存在默认位置。—〉在控制台下展开证书。-- 〉个人—〉右击发给证书 打开 看证书是否有效。不修改 退出
三.删除证书。开始 运行 sysocmgr /i:sysoc.inf 清除证书复选框 下一步 到完成ok.
转载于:https://blog.51cto.com/11823/3035
1273
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
