如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))_第1頁
如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))_第2頁
如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))_第3頁
如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))_第4頁
如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))_第5頁
已閱讀5頁,還剩19頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Internet信(IIS)b理器ln|x|安裝IIS1、打開:控制面板-添加或刪除程序-添加/刪除windows組件-應(yīng)用程序服務(wù)器-Internet信息服務(wù)(IIS):2、勾上IIS,點擊確定,并點擊下一步進行IIS的安裝:3、開啟IIS的ASP服務(wù):打文件操作查看窗口幫助自舸囹圈罔住陲1|星|薩“Internet信息服務(wù)-JZXL-TEST0$地計算機)+I-J應(yīng)用程序池+卜網(wǎng)站:JWeb服務(wù)擴展leb服務(wù)擴展允許屬性InternetWebDAV在服務(wù)器端的包含文件任務(wù)添加一個新的壯匕服務(wù)擴展對特定的應(yīng)用程序允許所有昭服務(wù)n禁止所有壯b服務(wù)擴展打開幫助1J1二、安裝AD1、開始運行里輸入

2、dcpromo2、點擊下一步安裝AD,直點擊下一步直到完成(其中有些配置看圖,DNS名稱、域名、數(shù)據(jù)庫等文件保存路徑自己填):如果提示這個就選擇以后通過手動配置)三、安裝證書服務(wù)并設(shè)置證書頒發(fā)機構(gòu)1、開始-設(shè)置-控制面板-添加/刪除程序-添加/刪除Windows組件-選中證書服務(wù)并點擊下一步進行安裝:2、選擇企業(yè)根CA:3、填寫名稱,點擊下一步直到完成:4、打開:管理工具-證書頒發(fā)機構(gòu)。生成證書模版(1).現(xiàn)在證書頒發(fā)機構(gòu)頁面:右鍵點擊證書模版一一管理一一右鍵選擇“web服務(wù)器證書模版”一復(fù)制證書模版生成的就是新的web服務(wù)器證書模版(假設(shè)名為“tt”)一在該模版的“處理請求中”選擇密鑰可導(dǎo)出

3、關(guān)閉窗口(2).返回證書頒發(fā)機構(gòu)頁面:右鍵點擊證書模版一一新建-要頒發(fā)的證書模版一選擇剛才生成的web服務(wù)器證書模版(tt).通過web頁面申請證書的時候就能看到證書模版(tt)四、創(chuàng)建AD賬號(為后續(xù)生成用戶證書時可以使用此賬號)1、打開:官理工具:ActiveDirectory用戶和計算機,右鍵點擊user新建一個AD域賬號:ActiveDirectory用尸和計算機-|n|x|E文件1)操作查看(V)窗口址)幫助01)-IfllxlQ+|自舸|詰釦X窗窗釦說回|遺澎?b寸廳迦Vsers違個對象IB申ActiveDirectory用戶和計算機+保存的查詢?nèi)铡?11E:arLFA-rlHu訂

4、tinF1-IniComputerEE11IIomainControll已匕三Fl-PIIForeignSecurityPrincipaL-Users12d名稱I類型I描述豐Admini乩r.CertFubl.CERTSVC_II.fDnsAdjiiinsIlnsUpdate.DomainAd.DomainCo.DomainCo.IlorTiainGu.DomainUsersEnterpris.GroupFol.GuestIISJFGCIUSR_EXL-.gIWAM_ZXL-.拓RAS:aiulI.SchemaAd.用戶安全組-本安全組-本安全組-本安全組-全局安全組-全局安全組-全局安全組-

5、全局安全組-全局安全組-全局安全組-全局安全組-全局用.戶安全組-本用.戶用.戶安全組-本安全組-全局管理計筲機旳的內(nèi)晉此組卜新建對象-用尸選擇密碼永不過期)創(chuàng)逹在:/Users密碼():確認密碼():廠用戶下次登錄時須更改密碼廠用戶不能更改密碼I17密瑪永不過期地)廠帳戶已禁用(io)下一步追)取消五、獲取根證書1、從CA中心拿到根證書。首先用域帳號登錄2003(如果頁面打不開檢查IIS,要啟動certsrv這個網(wǎng)站): HYPERLINK http:/localhost/certsrv http:/localhost/certsrv,選擇【下載一個CA證書,證書鏈或CRL】,如圖:選擇當(dāng)前

6、顯示的證書,DER編碼方式,【下載CA證書鏈】,如圖:直接可以得到格式為p7b格式的證書,此證書即為根證書。六、獲取用戶證書1、用用戶電腦打開http:8*certsrv(這里的IP地址就填你服務(wù)器的地址),并用第4步中生成的AD域賬號登陸:2、申請用戶證書:3、此時在你用戶的電腦的IE的個人證書里就會有此證書,你可以選擇導(dǎo)出(可以導(dǎo)出私鑰):上一步下一歩購)|取消|上一步下一歩購)|取消|常規(guī)丨安全I隱私I內(nèi)容連接丨程序丨高級|證書內(nèi)客審查程序分級系統(tǒng)可幫助您控制在該計算機上看到的Internet內(nèi)啟用|設(shè)置(T)預(yù)期目的辿”有3亍人|苴他人|中級砂頗發(fā)機構(gòu)|受信融根砂頗發(fā)機構(gòu)|受信融發(fā)行者

7、121|截止日期|好記的名稱Tn證韋便用加密連接和標(biāo)識的證書.清除SSL狀態(tài)區(qū))證書()IEemk_waiEhengjutextllll固us4陰JwaiLgWlljuiLvpn.EMTJJTflCA-CACFIPSACAlkl004vpn.em.e-chirL:ili2017/11/12013/11/72013/7/172017/5/242017/1.E_tEE_t自動完成設(shè)置(I)固方定彪CSGGUA1TGXIGJJIiCA2022/-4/16國探信服test2013/7/6疣源“_源提供可在InternetExplorer和苴他程序中讀取的網(wǎng)站更新內(nèi)容口導(dǎo)入(I).|導(dǎo)出(刪除|高級.|證書的預(yù)期目的加密文件系統(tǒng)安全電子郵件客戶端驗證查看迪關(guān)閉確定取消應(yīng)用|2d證書導(dǎo)出向?qū)?dǎo)擊利鑰悔可旦選樺將私鑰跟訐書一紀(jì)異出私鑰受密碼保護.如果要將私鑰跟證書一起導(dǎo)出,您必須在后面一頁上鍵入密碼口萼將私鑰跟訐書一紀(jì)耳出嗎?o-逞導(dǎo)用卷赳廠不,不要導(dǎo)出利鑰七、導(dǎo)入第五步生成的根證書到設(shè)備并

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論