Windows 2003 CA服务器配置及客户端证书申请和安装
41816_dec5.jpg


1 .CA服务器安装

1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态

2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页

3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”

4.然后为该CA服务器起个名字,设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。  

3 .客户端证书申请步骤:

申请证书的过程:

1. 运行Internet Explorer浏览器,在地址栏中输入“[url]http://CA[/url] Server IP /CertSrv/default.asp”。证书申请页面,输入相应的申请信息,然后点击[申请]。

2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。

3. 点击[导入],此时可能会跳出安全提示,点击[是]。然后会跳出交换密钥的界面,建议设置[设置安全级别]为高,如果设置为高,将会要求输入保护证书用的密码,请牢记该密码。点[确定]继续。

4. 对接下来跳出的安全提示,点击[是]。

5. 当网页上显示成功时,您的个人证书申请过程就完成了。

4 .服务器端颁发证书

1.打开“管理工具”选择“证书颁发机构”

2.打开“挂起的申请”,选中要颁发的证书右击,选择“所有任务”——〉“颁发”即可

5 .客户端证书安装步骤A

1.打开“ [url]http://CA[/url] Server IP /CertSrv/default.asp”证书服务申请页面,选择“查看挂起的证书申请的状态”

2.该页面显示所有证书申请,直接选择安装证书即可。如果则调到第 6步选择下载证书

6 .客户端证书安装步骤B

1、右键单击下载好的证书文件,选择“安装证书”

2、使用鼠标左键点击“下一步”

3、选择“根据证书类型,自动选择证书存储区”,然后点击“下一步”

4、使用鼠标左键点击“完成”

5、使用鼠标左键点击“安全警告”下方的“是”

6、使用鼠标左键点击“确定”。至此,安全证书已经被安装成功