CA(证书颁发机构)服务器配置图解过程(1)

2007-09-25 14:33:27

证书服务器图解过程（原理性的内容，请查看CA服务器配置介绍一文 http://chensky.blog.51cto.com/177526/37812）

试验拓扑：

试验内容以及拓扑说明：

试验内容：独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请

试验拓扑说明：图中server1担任独立根CA服务器，server2担任独立从属CA服务器，另外三台客户机，分别为client1、client2和client3.

试验配置过程：

第一步：构建独立根CA服务器，我需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书），然后再安装证书服务，配置过程如下：

安装完成后，如图：

证书服务的安装过程：

安装完成后，客户端即可申请证书，由于是独立根CA，而且我们不是域环境，所以我们只能通过web浏览器申请证书：http://CA服务器的ip地址或者计算机名/certsrv，如图：

再由CA服务器的管理员手工颁发证书，打开证书服务器server1，选择管理工具---证书颁发机构，颁发证书：

可以通过Internet选项的“内容”或者MMC证书管理单元进行查看

相关文章

文章评论

<< 1 2 >> 页数 ( 1/2 )

[1楼]

[匿名]阿里

2007-09-25 21:30:17

哈哈，抢了个沙发
貌似装了证书，对服务器的配置起到很大的作用嘛？

[2楼]

2007-09-25 22:44:45

证书服务现在应用很广啊，以后网上交易，都要靠他了哦，^_^

[3楼]

[匿名]dslmoon

2007-09-26 16:54:09

为什么有的时候,我装完了CA后,通过WEB页方式申请的时候,网页还是显示无法找到网页呢

[4楼]

2007-09-26 17:36:38

很好的文章，也很详细，博主辛苦了~~

[5楼]

2007-09-26 18:54:49

那是因为你的IIS有问题，安装证书服务之前要先安装IIS，安装完之后去检查IIS是否有一个虚拟目录叫certsrv

<< 1 2 >> 页数 ( 1/2 )