推荐安装“证书颁发机构”和“证书颁发机构Web注册”。后者主要用于域外的客户端注册

安装IIS时在安全性模块内打钩“基本身份验证”其余安装步骤默认即可。

wKiom1PPKiiSMOh_AAGyGAFhCUs506.jpg

安装完CA有2个步骤要做:

  1. 添加http的分发

  2. “吊销的证书”右键发布

wKiom1PPKeLTO-e4AAQV9WvPlt8680.jpg

如果不添加http分发,客户端在申请证书时会出现如下报错

wKiom1PPKeKBS7i4AAGKAddbY_I158.jpg

域内客户端可通过mmc→个人→证书 右键申请新证书完成注册

wKiom1PPK9WxuMM6AALPP0yboT0665.jpg

域外客户端需通过https://ca.contoso.com/certsrv页面中申请证书→用户证书来完成证书的申请,可能需要降低浏览器选项→可信站点的安全级别。完成申请后可在证书→我的用户账户内查看。

wKioL1PPLO_RMyfgAAJdBMa5OYs571.jpg