2008 R2 证书服务器应用详解

 
CA的安装与证书申请 我们按照一下的步骤来介绍：
安装证书服务并架设独立根CA
在网站上建立证书的申请文件
将申请的文件传送到独立CA并下载证书文件
? 安装证书服务并架设独立根CA 打开“开始” → “管理工具” → “服务器管理” → “角色” → “添加角色” “下一步” 。
在“选择服务器角色”中勾选“active directory 证书服务”，单击“下一步”。
在“选择角色服务”中勾选“证书颁发机构够”、“证书颁发机构Wed注册”、“联机响应程序”，“网络设备注册服务”必须完成本次安装导向之后在进行安装。












在“指定安装类型”中选择“独立”，以为企业CA依赖域环境，而我们是在位于工作组的一台独立服务器上做的操作，所以在此是不能选择企业类型的CA安装。



在“指定CA类型”中选择“根”。



在“设置私钥”因为没有现有的私钥，所以选择“新建私钥”。



在“为CA配置加密”中根据需要选择“加密服务提供程序”和“密钥字符长度”



在“配置CA名称”中 如果是域环境下会自动生成，在工作组中我们用一下格式填写“dc=wow.com”



在“设置有效期”中时间根据需要而定。



在“配置证书数据库”中我们把证书数据库和证书数据库日志的位置设为默认不变。



直接“下一步”









开始安装服务角色 。






安装完成：



企业根CA的架设方法和独立根CA的假设方法基本相同
? 在网站上建立证书的申请文件 选择“开始”→ “管理工具”→ “internet 信息服务（IIS）管理器”



在“可分辨名称属性中”通用名称用CA的IP ，组织等表格根据需求填写（拼音），在此用“1”，（为了方便，不敢学我哈）。



一般不变“下一步”



在“文件名”中“为证书申请指定一个文件名”自己先建立个文件夹将文件指定到新建的文件夹中。



点击“完成”。
在C:\Users\Administrator\Desktop\aa 文件夹中会出现“1.txt”的文件，这个文件就是刚申请的文件。
? 将申请的文件传送到独立CA并下载证书文件 在网站的计算机上执行Internet explorer ，并且输入以下网址：http://独立CA的IP地址/certsrv/ 我们示列CA用的IP是192.168.1.1



在“选择一个任务”中点击“申请证书”→ “高级证书申请”



在“高级证书申请”中点击“使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请。”



将刚申请C:\Users\Administrator\Desktop\aa 里的“1.txt”文件复制到“保存的申请”中，点击提交。






因为证书不是自动颁发，需要您等CA的系统管理员发放此证书后，再来连接CA与下载证书。
发放网站的证书：
系统管理员到独立CA的计算机上，选择“开始” → “管理工具”→ “certification authority”，
选择“挂起的申请”，选择画面右方的网站证书申请并右击，选择“所有任务”→ “颁发”。






下载与存储所申请的证书：
请到网站的计算机上利用Web浏览器连接到独立CA，点击“查看挂起的证书申请状态”，以便查看CA是否已经发放网站所申请的证书。



若证书已发放，点击“保存的申请证书（。。。。。）”，“下载证书”即可。