Windows Server2008、IIS7启用CA认证及证书制作完整过程

现在的位置: 首页 > 综合 > 正文

2013年08月24日 ⁄ 综合 ⁄ 共 2732字 ⁄ 字号小中大 ⁄ 评论关闭

1 添加活动目录证书服务

1.1 打开服务器管理器，右键点击角色，选择“添加角色”，在“添加角色向导”窗口左侧面板选择“服务器角色”，然后勾选“Active Directory证书服务”，如下图：

1.2 点击下一步，继续点击下一步，在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”，如下图：

1.3 一直点下一步，直到“确认安装选择”，如下图：

1.4 然后点击安装，等待安装完成，关闭窗口即可，如下图：

2.1 启动IIS管理器，在连接中选择服务器，选中功能视图，选中服务器证书，如下图：

2.2 双击打开服务器证书，在右侧操作中选择“创建证书申请”，在“可分辨名称属性”窗口中填入相应信息，如下图：

2.3 点击下一步，继续点击下一步，在打开的窗口中，点击“..”，为证书申请文件选择一个位置，如下图：

2.4 点击完成，在指定位置生成了证书申请文件ca_apply.txt。

3.1 在开始-程序-管理工具，打开Certification Authority，如下图：

3.2 在打开窗口左侧，选中本机，右键单击，选择“所有任务”下的“提交一个新的申请”，如下图：

3.3 选择刚生成的证书申请文件，点击打开，如下图：

3.4 点击左侧“挂起的申请”，选中证书申请（申请ID最大的那个），如下图：

3.5 在申请上点右键，选择“选择任务”下的“颁发，如下图：

3.6 点击左侧“颁发的申请”，可在右侧列表中看到刚刚颁发完成的证书，如下图：

3.7 双击证书，在弹出打开的“证书”窗口点击“详细信息”标签页，点击“复制到文件”，弹出证书导出向导，如下图：

3.8 点击下一步，继续点击下一步，为证书文件选择导出位置，如下图：

3.9 点击，直到完成，提示“导出成功”，如下图：

4.1 启动IIS管理器，在连接中选择服务器，选中功能视图，点击打开服务器证书，如下图：

4.2 点击“操作”区域的“完成证书申请”，选择证书文件，输入“好记名称”，如下图：

4.3 点击确定，完成证书申请，如下图：

5.1 启动IIS管理器，选中网站-DefaultWeb Site,在功能视图的IIS区域下，选择并打开SSL设置，选中“客户证书”下的“忽略”，点击应用，如下图：

5.2 选中网站-Default Web Site-CertSrv,在功能视图的IIS区域下，选择并打开SSL设置，选中“客户证书”下的“忽略”，点击应用，如下图：

5.3 选中网站-Default Web Site-tmci,在功能视图的IIS区域下，选择并打开SSL设置，选中“要求SSL”，选中“客户证书”下的“忽略”，点击应用，如下图：

1 添加活动目录证书服务

1.2 点击下一步，继续点击下一步，在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”，如下图：

1.3 一直点下一步，直到“确认安装选择”，如下图：

1.4 然后点击安装，等待安装完成，关闭窗口即可，如下图：