windows server 2003配置CA服务器通过SCEP颁发证书
2014-08-06 09:14
561 查看
选择CA模式
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可选择4种CA模式,每种模式都有各自的性能和特性。
企业根CA
企业根CA是认证体系中最高级别的证书颁发机构。它通过活动目录来识别申请者,并确定该申请者是否对特定证书有访问权限,。如果只对组织中的用户和计算机颁发证书,则需建立一个企业的根CA。一般来讲,企业的根CA只对其下级的CA颁发证书,而下级CA再颁发证书给组织中的用户和计算机。安装企业根CA需要如下支持:
1.活动目录证书服务的企业策略信息存放在活动目录中。
2.DNS名称解析服务在Windows2003中活动目录与DNS紧密集成。
3.对DNS活动目录和CA服务器的管理权限。
企业下级CA
企业下级CA是组织直接向用户和计算机颁发证书的CA。企业下级CA在组织中不是最受信任的CA,它还要有上一级CA来确定自己的身份。
独立根CA
独立根CA是认证体系中最高级别的证书颁发机构,独立CA不需活动目录,因此即使是域中的成员也可不加入到域中。独立根CA可从网络中断开放置到安全的地方。独立根CA可用于向组织外部的实体颁发证书,同企业根CA一样,独立根CA通常只向其下一级的独立CA颁发证书。
独立CA
独立CA将直接组织外部的实体颁发证书。建立独立CA需要以下支持:
1.上一级CA:比如组织外部的第三方商业性的认证机构。
2.因为独立CA不需要加入到域中,因此要有对本机操作的管理员权限。
安装证书服务
认证服务不是Windows2003的默认服务,需要在Windows2003安装完毕后手工添加。
了解了上面的信息之后,我们今天配置的是在windows server 2003下配置ca认证服务器,使用scep颁发证书。
注意:这个例子是要办法证书给路由器,所以没有配置验证密码,后面会讲到。
首先,安装好系统windows server 2003,。可以去这个地址下载,同时附有激活码:点击下载
配置ip地址为:192.168.110.212
安装服务器证书服务和IIS
选择【应用程序服务器】和【证书服务】,下一步安装。
@中间可能会提示安装一些文件,你可以插入安装文件到磁盘。
安装完成后。开启iis的asp功能
然后,开始安装scep插件,首先下载scep插件 :点击下载
点击安装,
选择【是】,
选择【yes】
填写必要的信息。下一步,不要选择 【需要密码验证】。
安装完成后,证书服务服务内会生产两个证书。
设置自动签发证书。右键点击 【ca server】---【属性】
点击【属性】,设置如下所示,确定完成。
这个是安装基本完成,我们可以在iis内看到如下所示:
右击浏览:
更多关于scep的相关知识:参考 http://wenku.baidu.com/view/8d1a982a4b73f242336c5f6f.html
在建立认证服务之前,选择一种适应需要的认证模式是非常关键的,安装认证服务时可选择4种CA模式,每种模式都有各自的性能和特性。
企业根CA
企业根CA是认证体系中最高级别的证书颁发机构。它通过活动目录来识别申请者,并确定该申请者是否对特定证书有访问权限,。如果只对组织中的用户和计算机颁发证书,则需建立一个企业的根CA。一般来讲,企业的根CA只对其下级的CA颁发证书,而下级CA再颁发证书给组织中的用户和计算机。安装企业根CA需要如下支持:
1.活动目录证书服务的企业策略信息存放在活动目录中。
2.DNS名称解析服务在Windows2003中活动目录与DNS紧密集成。
3.对DNS活动目录和CA服务器的管理权限。
企业下级CA
企业下级CA是组织直接向用户和计算机颁发证书的CA。企业下级CA在组织中不是最受信任的CA,它还要有上一级CA来确定自己的身份。
独立根CA
独立根CA是认证体系中最高级别的证书颁发机构,独立CA不需活动目录,因此即使是域中的成员也可不加入到域中。独立根CA可从网络中断开放置到安全的地方。独立根CA可用于向组织外部的实体颁发证书,同企业根CA一样,独立根CA通常只向其下一级的独立CA颁发证书。
独立CA
独立CA将直接组织外部的实体颁发证书。建立独立CA需要以下支持:
1.上一级CA:比如组织外部的第三方商业性的认证机构。
2.因为独立CA不需要加入到域中,因此要有对本机操作的管理员权限。
安装证书服务
认证服务不是Windows2003的默认服务,需要在Windows2003安装完毕后手工添加。
了解了上面的信息之后,我们今天配置的是在windows server 2003下配置ca认证服务器,使用scep颁发证书。
注意:这个例子是要办法证书给路由器,所以没有配置验证密码,后面会讲到。
首先,安装好系统windows server 2003,。可以去这个地址下载,同时附有激活码:点击下载
配置ip地址为:192.168.110.212
安装服务器证书服务和IIS
选择【应用程序服务器】和【证书服务】,下一步安装。
@中间可能会提示安装一些文件,你可以插入安装文件到磁盘。
安装完成后。开启iis的asp功能
然后,开始安装scep插件,首先下载scep插件 :点击下载
点击安装,
选择【是】,
选择【yes】
填写必要的信息。下一步,不要选择 【需要密码验证】。
安装完成后,证书服务服务内会生产两个证书。
设置自动签发证书。右键点击 【ca server】---【属性】
点击【属性】,设置如下所示,确定完成。
这个是安装基本完成,我们可以在iis内看到如下所示:
右击浏览:
更多关于scep的相关知识:参考 http://wenku.baidu.com/view/8d1a982a4b73f242336c5f6f.html
相关文章推荐
- Windows server 2003证书服务器配置方法(图文)
- CA(证书颁发机构)服务器配置图解过程(1) 推荐
- CA(证书颁发机构)服务器配置图解过程(2)
- CA(证书颁发机构)服务器配置图解过程(1)
- CA(证书颁发机构)服务器配置图解过程 http://www.45it.com/net/200709/18036.htm
- CA(证书颁发机构)服务器配置图解过程(2)
- Windows server 2003 CA配置(二)
- Windows server 2003 CA配置(一)
- Windows Server 2003经典服务器配置之DHCP(下)
- Windows Server 2003服务器群集创建和配置指南
- 如何在 Windows Server 2003 中的 Web 服务器上安装导入的证书
- Windows Server 2003网络配置与管理 优化服务器的性能
- CA(证书颁发机构)配置概述
- windows server 2003 r2 64位web服务器安装配置注意事项
- 防木马、权限设置、IIS服务器安全配置整理 For Windows Server 2003
- Windows server 2003 CA配置(一) 推荐
- Windows Server 2003 服务器群集创建和配置指南(自微软)
- WINDOWS SERVER 2003从入门到精通之使用证书在WEB服务器上设置SSL(下)
- Windows Server 2003 服务器群集创建和配置指南
- 如何在基于 Windows Server 2003 的打印服务器上配置 Internet 打印---成功