独立根CA服务器的建立及web证书的申请

1．安装CA服务，添加或删除程序---WINDOWS组件向导

选择证书服务

出现该提示请认真查看，如果CA所在的网络为域模式，请慎重考虑此计算机是否需要改名字，或是更改域成员身份，确认后再安装证书服务。

选择独立根CA，只有域模式时才可以选择企业CA，下一步

 

为CA建立公用的名称，并有效期限

 

 

 

设置证书数据库、日志及共享文件夹位置

 

注意：安装证书服务时，会暂时停止IIS服务，证书服务需要IIS支持，并且需要支持ASP。

 

 

正在安装服务，需要插入WINDOWS2003光盘

 

 

 

 

 

证书服务安装完成

 

2．查看证书服务的安装结果

 

开始---管理工具---证书颁发机构

 

 

 

 

在IIS中查看证书服务

 

3．WEB服务器的证书申请

 

在希望使用证书的站点上进入属性设置界面，进入服务器证书项，点击"编辑"

 

 

 

 

 

 

 

 

 

选择要求SSL

 

申请证书，点击"服务器证书"进入证书申请向导

 

新建证书

 

 

 

准备发送证书请求

 

输入新证书的名称

 

 

输入申请者的信息，以便于证书颁发机构识别证书

 

输入公共名称

 

输入申请者的地理信息

 

生成证书请求的文件名，该文件在申请证书时有重要作用。

 

 

确定申请证书

 

 

 

 

登陆证书申请地址http://192.168.105.100/certsrv

 

进入"申请一个证书"项，进入高级申请

 

选择高级证书中的使用编码或文件提交申请

 

 

 

 

 

 

提交申请，粘贴刚才生成的申请文件中的内容

 

在存储申请文件的位置，找到certreq.txt文件，复制其中间部分

 

 

 

 

 

 

 

 

将certreq.txt中复制的部分粘贴到框格中

 

完成申请

 

4．为申请颁发证书

 

查看挂起的证书，如下图，刚才申请的证书被挂起。

 

颁发证书，选择证书，所有任务—颁发

查看证书是否颁发成功，在颁发的证书项目中出现了刚才颁发的证书

 

5．WEB服务器安装申请的证书

登陆证书申请地址http://192.168.105.100/certsrv

 

选择"查看挂起的证书申请状态"，找到刚才申请过的证书

 

下载证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安装证书

 

使用已经下载的证书

选择下载的证书文件

 

设定SSL端口

 

 

 

 

 

确认安装证书

 

完成证书安装

 

 

 

6．测试服务器证书

选择一个客户端，服务器地址为https://192.168.105.100

 

选择是即可访问该站点，选择否，离开该站点

在客户端抓包看这个过程，其中可以看到证书的公钥：