新版Windows CA 证书服务器配置 —— 申请数字证书
CA服务器的安装与配置
CA服务器的安装与配置
新建一个网站,并设好IP。
然后再右击属性,申请证书。
然后停用这个网站,用默认网站去申请证书等等。
如图
然后单击高级证书申请。
进入页面之后
再进入所选目标,之后将保存在默认c 盘中的代码复制如图
显示如图
然后进入证书机构颁发证书
然后颁发证书。
然后返回到先前的网站上点击主业查看证书挂起状态。
显示如图
下载证书到桌面
再进入新建的网站右击属性
证书安装成功
然后进入到网站进入主页再申请一个证书这次选中web证书申请
进入之后可随便填但是国家最好填ch 提交之后设置安全级别为高
密码自己设置一个别搞忘了不然后果自负。
完成之后再进入证书颁发机构再颁发证书,方法如上。
颁发完后再查看证书挂起状态再安装证书
之后停用默认网站启用新建网站
最后一点必须更改就是右击新建的网站进入编辑
更改如图。
windows2021中CA服务器配置方法与步骤
windows2021中CA服务器配置方法与步骤windows2021中ca服务器的安装与配置ca是认证中心的意思:如果你要访问这个网站,你必须通过认证之后,才有资格访问这个网站,平常是不能访问这个网站的,这个网站的安全性能提高很多。
第一部分:加装步骤一、安装证书服装器用一个证书的服务器去颁授证书,然后再采用这个证书。
ca的公用名称:windows2021a二、要在配置的网站上申请证书(草稿)找出我们布局的网站的名称:myweb,右击“属性”-“目录安全性”-“服务器证书”,回去提出申请一个证书。
“新建一个证书”,在国家时“必须挑选cn中国“,下面省市:江苏省,邳州市,最后必须分解成一个申请的文件,一般文件名叫:certreg.txt这样一个文件。
相当于一个申请书。
三、正式宣布向证书机构回去提出申请一个证书(正式宣布提出申请)local本地host是主机:localhost本地主机/certsrv这个cert这证书serversrv服务器certsrv:证书服务器。
1、提出申请一个证书2高级证书提出申请3、选择一个base64这个证书4、把刚才分解成的申请书文件:certrreg.txt文件中的内容全部导入到网页中留存的提出申请侧边中。
5。
提交之后才正式申请开始,等着颁发证书。
四、颁授证书到“证书颁发机构”-选择\挂起的申请“,找到这个申请之后,右击”任务“颁发”这就相当于颁发一个正常的证书了。
2、查阅挂上的证书提出申请的状态,如果存有一个,就浏览这个证书:用base64这个类型的证书,把这个证书留存起至c:\\certnew.cer这样一个崭新证书。
六、使用这个证书来完成ca服务器的配置。
右击“这个网站的名字myweb\选“属性”“目录安全性”中“服务器证书”“处理一个新的证书”,把刚才下载到c:\\certnew.cer这样一个证书用上就可以了。
七、采用ssl(安全地下通道)功能去出访网页方法是:右击“myweb\这个网站,选择“属性”“目录安全性”在“安全通信中的编辑”中,选择“要求安全通道”和”要求客户端的证书“。
windows下ca证书的申请流程(一)
windows下ca证书的申请流程(一)Windows下CA证书的申请流程概述在Windows操作系统下进行CA证书申请,需要经过以下几个步骤:1.创建证书申请请求(Certificate Signing Request,简称CSR)2.提交CSR给CA机构进行签发3.下载并安装由CA机构签发的证书以下将详细介绍每一个步骤的具体流程。
创建CSR步骤一:打开证书请求向导在Windows的“开始”菜单中输入“certmgr.msc”打开证书管理器,然后点击左边的“个人”节点,选择“操作”-> “所有任务”-> “高级操作”-> “创建自签名的请求”来打开证书请求向导。
步骤二:填写证书请求信息在证书请求向导中,需要填写以下信息:•通用名称(Common Name,即证书的域名或IP地址)•组织(Organization)•部门(Organizational Unit)•州/省(State/Province)•国家/地区(Country/Region)这些信息将被包含在CSR中,用于CA机构进行签发。
步骤三:保存CSR在填写完证书申请信息后,将CSR保存到本地,以备进行提交。
提交CSR步骤一:选择CA机构选择一个可信的CA机构,并跟据其要求提交所创建的CSR。
步骤二:等待审批在提交CSR后,需要等待CA机构的审批。
一旦通过审批,CA机构将签发证书,通常是以邮件方式进行通知。
下载并安装证书步骤一:下载证书在收到CA机构的证书签发通知后,可以在其网站上下载证书。
步骤二:安装证书从下载得到的.p7b或.cer文件中提取证书,并将其安装到计算机的受信任根证书颁发机构(Trusted Root Certification Authorities)存储区域中。
结论通过以上几个步骤,就可以在Windows操作系统下完成CA证书的申请过程。
申请过程虽然有些繁琐,但是在保证数据传输安全方面是非常重要的。
CA数字证书申请及办理流程(精)
CA数字证书申请及办理流程一、办理范围招标公司:1、单位证书2、法人证书投标公司:1、单位证书2、法人证书3、造价师、造价员证书造价咨询:1、单位证书2、法人证书3、造价师、造价员注:有部分企业属于分公司性质,或属于其他性质单位,在昆明有投标资质,但是无法定代表人,只有公司负责人,此类情况可以办理负责人证书,办理负责人证书需附负责人身份证明书。
二、所需材料单位证书:SHECA单位数字证书受理表、组织机构代码证复印件、营业执照复印件、税务登记证复印件、法人身份证明书(附法人身份证复印件,法人授权委托书,经办人身份证复印件(注:所有复印件都需加盖单位公章个人证书:SHECA个人数字证书受理表、组织机构代码证复印件、申请人身份证复印件(注:所有复印件都需加盖单位公章注:个人证书包括法定代表人证书、负责人证书、造价师证书、造价员证书三、办理地点四、昆明市呈贡区市级行政中心综合楼二楼服务窗口四、客服电话0871-******** 180******** 0871-********五、注意事项1、办理单位需在“昆明市公共资源交易网”——“交易平台登陆及注册”进行注册,注册成功后,在“服务指南”——“数字证书办理”下载SHECA单位数字证书受理表及SHECA个人数字证书受理表,填写完成后,带上所需材料(受理表的“用户须知”明确注明到服务窗口办理;2、盖章、签字必须在电子印章申请表的盖章区域内;3、法人证书电子印章盖章区可以手写签名(用红色笔,或者盖法人个人印章;4、造价师、造价员必须使用造价师、造价员的专用章,手签无效(注:要注意章是否过期,过期的不可以办理,还要注意章上的单位名称必须是本公司的才可以办理,因为造价员,造价师的章很难处理,最好把章带到服务点特别提醒:为了不耽误您正常进行招投标,请务必提前提交资料进行办理,在资料齐全的情况下证书可以在3个工作日内办理完成。
ca证书怎么申请
CA证书怎么申请CA证书,全称为数字证书认证机构(Certification Authority),用于验证网站的身份和安全性。
通过使用CA证书,网站可以建立安全的HTTPS连接,为用户提供安全的数据传输和隐私保护。
本文将介绍如何申请CA证书的一般流程和注意事项。
1. 什么是CA证书CA证书是通过数字证书认证机构(CA)颁发的一种数字证书。
它用于验证网站的身份和确保数据的安全性。
CA证书扮演着一个中间人的角色,将信息安全地传输给接收方。
CA证书采用了公钥基础设施(PKI)加密技术,使用非对称加密算法来确保数据的完整性和安全性。
当用户访问一个使用HTTPS协议的网站时,浏览器会检查该网站的CA证书,以验证其合法性和真实性。
如果证书有效,浏览器将显示一个锁形状的图标和网站的名称,表示连接是安全的。
2. CA证书申请流程以下是申请CA证书的一般流程:步骤1:选择CA证书的类型根据自己的需求,选择适合自己网站的证书类型。
常见的证书类型有域名验证证书、组织验证证书和扩展验证证书。
步骤2:准备申请所需的材料不同的证书类型需要不同的材料。
一般需要提供注册公司的相关证件、域名注册信息和联系人信息等。
步骤3:选择合适的CA机构市场上有许多CA机构供选择。
根据需求、价格和声誉等因素,选择一个合适的CA机构。
步骤4:提交申请填写相应的申请表格,并按照要求提供必要的材料。
申请表格通常包含网站基本信息、证书类型、域名等信息。
步骤5:验证身份 CA机构会对申请进行验证以确保申请者的身份和拥有权。
验证的过程可能包括电话确认、邮件确认或者其他方式。
步骤6:支付费用根据证书类型和服务提供商的要求,支付相应的费用。
费用通常根据证书的有效期和特性来定价。
步骤7:颁发证书经过确认和付款后,CA机构将签发并发送证书到申请者的邮箱。
证书一般以文件形式(通常是PEM、PFX等格式)发送。
步骤8:安装和配置证书使用证书文件,按照CA机构提供的说明,将证书安装到服务器上。
WindowsCA_证书服务器配置
WindowsCA_证书服务器配置Windows CA 证书服务器配置一、介绍Windows CA 证书服务器是用于创建和管理数字证书的工具。
本文将指导您如何配置 Windows CA 证书服务器以确保安全的证书管理和分发。
二、系统要求在开始配置 Windows CA 证书服务器之前,请确保系统满足以下要求:1、Windows Server 操作系统。
2、硬件资源满足最低配置要求。
3、网络连接稳定。
三、安装 Windows CA 证书服务1、打开“服务器管理器”。
2、在“角色和功能”窗口中,选择“添加角色和功能”。
3、在向导中,选择“角色基于功能或角色的安装”,并“下一步”。
4、选择要安装 Windows CA 证书服务的服务器,“下一步”。
5、在“选择服务器角色”窗口中,选中“Active Directory 统一访问角色”,“下一步”。
6、在“选择角色服务”窗口中,选中“证书授权服务”,“下一步”。
7、在“确认安装选择”窗口中,“安装”。
8、安装完成后,“关闭”。
四、配置 Windows CA 证书服务器1、打开“证书授权管理控制台”。
2、在左侧导航栏中,选择“证书授权站点”。
3、在右侧窗口中,“配置证书授权站点”。
4、在向导中,选择“企业证书授权站点”,“下一步”。
5、选择要使用的证书数据库类型,“下一步”。
6、配置站点设置,包括站点名称、默认访问 URL 等,“下一步”。
7、配置证书颁发策略,设置证书的颁发方式和条件,“下一步”。
8、配置证书申请策略,设置证书的申请方式和条件,“下一步”。
9、完成配置后,“完成”。
五、证书管理1、打开“证书授权管理控制台”。
2、在左侧导航栏中,选择“已颁发的证书”。
3、在右侧窗口中,可以查看和管理已颁发的证书。
六、证书分发1、打开“证书授权控制台”。
2、在左侧导航栏中,选择“颁发策略”。
3、在右侧窗口中,可配置证书颁发的策略。
4、在客户端申请证书时,其请求将被验证,并根据颁发策略进行处理。
WindowsCA_证书服务器配置
12
CA的职责
CA中心的证书审批业务部门则负责对证书申请者进行资 格审查,并决定是否同意给该申请者发放证书,并承担因审 核错误引起的、为不满足资格的证书申请者发放证书所引起 的一切后果,因此,它应是能够承担这些责任的机构担任; 证书操作部门(Certificate Processor,简称CP)负责为已 授权的申请者制作、发放和管理证书, 并承担因操作运营错 误所产生的一切后果,包括失密和为没有授权者发放证书等, 它可以由审核业务部门自己担任,也可委托给第三方担任。
证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名
18
CA中心的作用
确定客户密钥生存周期,实施密钥吊销和更新管理
每一张客户公钥证书都会有有效期,密钥对生命周期的长短由签发 证书的CA中心来确定。各CA系统的证书有效期限有所不同,一般 大约为2~3年。
19
CA中心的作用
密钥更新不外为以下两种情况:密钥对到期、密钥泄露后需要启 用新的密钥对(证书吊销)。密钥对到期时,客户一般事先非常 清楚,可以采用重新申请的方式实施更新。
16
CA中心的作用来自自身密钥的产生、存储、备份/恢复、归档和销毁
从根CA开始到直接给客户发放证书的各层次CA,都有其自身的密 钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生, 并存储于加密硬 件内,或以一定的加密形式存放于密钥数据库内。 加密备份于IC卡或其他存储介质中,并以高等级的物理安全措施保 护起来。密钥的销毁要以安全的密钥冲写标 准,彻底清除原有的 密钥痕迹。需要强调的是,根CA密钥的安全性至关重要,它的泄 露意味着整个公钥信任体系的崩溃,所以CA的密钥保护必须按照 最高安全级 的保护方式来进行设置和管理。
促销管理-Windows CA 证书服务器配置 精品
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备:插入Windows Server 20XX 系统安装光盘添加IIS组件:点击‘确定’,安装完毕后,查看IIS管理器,如下:添加‘证书服务’组件:如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口:由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。
点击‘下一步’:填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。
点击‘下一步’:点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口:单击‘是’,继续安装,可能再弹出如下窗口:由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:‘完成’证书服务的安装。
开始》》》管理工具》》》证书颁发机构,打开如下窗口:我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。
此时该服务器(CA)的IIS下多出以下几项:我们可以通过在浏览器中输入以下网址进行数字证书的申请:http://hostname/certsrv或http://hostip/certsrv申请界面如下:Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页:点击‘申请一个证书’进入申请页面:如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。
ca证书怎么申请
CA证书怎么申请什么是CA证书CA证书是数字证书颁发机构(Certificate Authority,简称CA)所颁发的一种数字证书。
它用于证明一个公钥属于特定的实体,如个人、组织或网站。
CA证书通过加密和签名的方式,确保数字通信的安全性和完整性。
为什么需要申请CA证书在互联网上,有许多敏感交互信息,如网上银行、电子商务和数据传输等。
为了保护这些信息的安全,确保数据不被篡改和窃取,需要使用加密技术来加强通信的安全性。
CA证书在加密通信中起到了重要的作用,它确保了通信双方的身份和数据的完整性。
CA证书申请的步骤1. 确定证书用途在申请CA证书之前,您需要明确自己的证书用途是什么。
不同的用途可能需要不同类型的CA证书。
常见的用途包括网站SSL证书、代码签名证书、电子邮件加密证书等。
2. 选择合适的CA选择一个可信的CA是申请CA证书的重要一步。
在市面上有许多CA提供商可供选择,如Symantec、DigiCert等。
您可以根据实际需要和预算选择合适的CA。
3. 提供相关材料和信息申请CA证书需要提供一些必要的材料和信息。
一般而言,您需要提供组织或个人的身份信息、域名信息、公钥等。
这些信息将用于验证您的身份和生成证书。
4. 通过身份验证CA会对您提供的相关材料和信息进行审核和验证。
这个过程可能需要一些时间,具体的审核流程会根据不同的CA而有所不同。
5. 配置证书一旦通过身份验证,您将收到一份由CA签发的数字证书。
您需要将该证书配置到相应的服务器或应用程序中,以确保通信的安全和完整性。
使用CA证书的环境要求在使用CA证书之前,您需要确保您的系统或应用程序能够支持使用CA证书的相关功能。
以下是一些常见的使用环境要求:•操作系统支持:您的操作系统需要支持安装和配置CA证书。
常见操作系统如Windows、Linux和macOS都有相关支持。
•服务器或应用程序支持:您的服务器或应用程序需要支持使用CA证书进行加密和身份验证。
WindowsCA_证书服务器配置
WindowsCA_证书服务器配置Windows CA证书服务器配置指南一、引言Windows CA(Certificate Authority)是一种权威的证书颁发机构,负责为组织内部或互联网上的计算机、用户或设备颁发数字证书。
数字证书是一种用于验证实体身份的电子文档,可用于确保通信的安全性和完整性。
本文将详细介绍Windows CA证书服务器的配置方法,帮助您完成证书颁发的整个流程。
二、配置步骤1、安装证书服务在Windows服务器上安装证书服务,可以打开“服务器管理器”,然后从“角色”页面选择“添加角色”。
在“角色”对话框中,选择“证书”,然后按照向导完成安装。
2、创建根CA在安装完证书服务后,需要创建一个根CA。
在“服务器管理器”中,打开“证书”并选择“根CA”。
在“根CA”对话框中,输入CA的名称和其他相关信息,然后按照向导完成创建。
3、配置颁发机构策略在创建完根CA后,需要配置颁发机构策略。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“策略”选项卡,然后根据需要进行配置。
例如,可以设置证书的有效期、设置证书的主题和其他相关信息等。
4、配置申请策略在配置完颁发机构策略后,需要配置申请策略。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“申请”选项卡,然后根据需要进行配置。
例如,可以设置申请者的身份验证方法和证书模板等。
5、接受申请当有用户或设备需要申请数字证书时,需要在证书服务器上接受申请。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“申请队列”选项卡,然后双击需要处理的申请。
在“处理申请”对话框中,选择处理方式(例如自动批准或手动批准),然后按照向导完成处理。
6、颁发证书在处理完申请后,需要颁发数字证书。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“已颁发的证书”选项卡,然后双击需要颁发的证书。
CA(证书颁发机构)服务器配置图解过程
试验拓扑:
试验内容以及拓扑说明:
试验内容:独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请
试验拓扑说明:图中server1担任独立根CA服务器,server2担任独立从属CA服务器,另外三台客户机,分别为client1、client2和client3.
试验配置过程:
第一步:构建独立根CA服务器,我需要先安装IIS(证书服务安装过程中会在IIS的默认网站中写入虚拟目录,如果没有IIS的话,无法通过web浏览器的方式申请证书),然后再安装证书服务,配置过程如下:
安装完成后,如图:
证书服务的安装过程:
安装完成后,客户端即可申请证书,由于是独立根CA,而且我们不是域环境,所以我们只能通过web浏览器申请证书:http://CA服务器的ip地址或者计算机名/certsrv,如图:
再由CA服务器的管理员手工颁发证书,打开证书服务器server1,选择管理工具---证书颁发机构,颁发证书:
可以通过Internet选项的“内容”或者MMC证书管理单元进行查看
安装独立从属CA,它必须先从独立根CA申请证书后才可以正常使用
证书请求文件已经生成,然后利用请求文件再向CA服务器发送证书请求,申请证书
选择“使用base64编码的那个选项”,然后把申请的请求文件(后缀为.req)使用记事本打开,并将内容全部复制到空白处,如下图:
本文出自“陈宣宋微软技术空间” 博客,请务必保留此出处。
CA证书服务器
【转】Win2003证书服务配置/客户端(服务端)证书申请一.CA证书服务器安装1.安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态2.在“控制面板”中运行“添加或删除程序”,切换到“添加/删除Windows组件”页3.在“Windows组件向导”对话框中,选中“证书服务”选项,接下来选择CA类型,这里选择“独立根CA”4.然后为该CA服务器起个名字(本例中的名字为CntvsServer),设置证书的有效期限,建议使用默认值“5年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。
5.安装完成后,系统会自动在IIS的默认站点,建几个虚拟目录CertSrc,CertControl,CertEnroll二.客户端证书申请1. 运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。
证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。
接下来选择"Web浏览器证书"填写相关信息2. 系统将处理您提交的申请,此过程可能要等待10秒钟左右。
建议最好记下申请ID(本例为4)三。
客户端证书的颁发打开“管理工具”选择“证书颁发机构”,打开"挂起的申请",右击-->"颁发"四。
客户端证书的下载及安装1.运行Internet Explorer浏览器,在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态”2.找到自己申请的证书3.安装证书安装完成后,可到IE里查看刚刚安装好的证书五.服务器证书的申请1.以IIS的默认站为例,先右击站点,打开网站属性-->目录安全性-->服务器证书2.按IIS证书向导一步步提交服务器证书申请六。
WindowsCA_证书服务器配置
CA的架构
CA认证的主要工具是CA中心为网上作业主体颁发的数 字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密 算法、数字签名技术、身份认证技 术、运行安全管理技术、 可靠的信任责任体系等等。从业务流程涉及的角色看, 包括 认证机构、数字证书库和黑名单库、密钥托管处理系统、证 书目录服务、证书审批和作废处理系统。从CA的层次结构来 看, 可以分为认证中心(根CA)、密钥管理中心(KM)、 认证下级中心(子CA)、证书审批中心(RA中心)、证书 审批受理点(RAT)等。CA中心一般要发布认证体系声明书, 向服务的对象郑重声明CA的政策、保证安全的措施、服务的 范围、服务的质量、承担的责任、操作流程等条款。
书是由权威公正的第三方机构即CA中心签发的,它在证书申 请被认证中心批 准后,通过登记服务机构将证书发放给申请
者。
14
CA中的数字证书
数字安全证书是一个经证书授权中心数字签名的包含公 开密钥拥有者信息以及公开密钥的文件。最简单的证书包含 一个公开密钥、名称以及证书授权中心的数字 签名。一般情 况下证书中还包括密钥的有效时间,发证机关(证书授权中心) 的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字安全证书包含以下一 些内容:
10
CA的架构
密钥的管理政策是把公钥和实体绑定,由CA中心把实体 的信息和实体的公钥制作成数字证书,证书的尾部必须有CA 中心的数字签名。由于CA中心的数字签名是不可伪造的,因 此实体的数字证书不可伪造。CA中心对实体的物理身份资格 审查通过后,才对申请者颁发数字证书,将实体的身份与数 字证书对应起来。由于实体都信任提供第三方服务的CA中心, 因此,实体可以信任由CA中心颁发数字证书的其他实体,放 心地在网上进行作业和交易。
CA认证用户操作指南
CA认证用户操作指南一、安装数字证书前的准备:(一)硬件要求1、具备宽带上网条件;2、具备USB设备接口。
(二)软件要求●操作系统:WINXP 、Vista Business/Home●浏览器:IE6.0和IE7.0(三)网络环境要求如果您是局域网用户,请单位网管确认443端口已打开。
(四)安装驱动注:在安装前确保电脑USB接口没有插入任何数字证书(Key),以防止发生死机或者重启现象。
建议:安装之前关闭360之类的防毒软件二、安装数字证书:1、将光盘放入计算机光驱,选择打开“江苏CA证书驱动”安装程序,进入安装向导,单击“下一步”。
2、进入接受许可协议页面,选择我同意,单击“下一步”3、选择目标位置,一般默认为C盘,单击“下一步”4、选择组件,创建快捷方式,一般保持默认的设置,单击“下一步”。
5.出现准备安装界面,点击安装按钮。
开始安装。
6、安装完成单击“完成”。
7、安装结束后,需要重新启动计算机,重启后有利于系统更有效的识别数字证书,避免计算机无法正常识别数字证书。
三、使用数字证书:1、重启过电脑后插入key,在屏幕的右下角会出现如下画面。
这说明证书已经成功的导入到浏览器中了。
2.查看已经成功导入的证书。
2.1打开IE浏览器,点击工具->Internet选项。
2.2在Internet选项中选择内容->证书2.3在个人项目内可以看到两张名字相同的证书。
一张为加密证书,另一张为签名证书。
2.4当将Key从电脑上拔出后,系统会跳出如下的消息框提示用户key 已经被拔出,并且浏览器内的证书已经被消除。
3.修改证书密码3.1如果您要修改密码的话。
可以将key插入到电脑,鼠标左键点击屏幕右下方的红色CA图标。
3.2此时会跳出来数字证书管理工具框。
3.3在原口令内输入该key的原口令(默认密码为123456),在新口令和确认新口令中输入您的新密码后点击确认按钮。
3.4当出现如下消息提示框时表示key的口令已经修改成功。
CA服务器证书
一、证书的使用流程 (2)二、证书的申请 (2)三、公钥的获取 (5)四、发送邮件 (7)五、私钥的导入导出 (9)一、证书的使用流程通过CA 证书验证发件人的相关信息:发件人通过自己的私钥对邮件进行签名,收件人通过CA 认证中心获取到发件人的公钥证书,就可以对发件人进行验证CA 服务器申请证书收件人利用私钥对邮件签名发送邮件发件人返回带有私钥的CA 证书查询发件人公钥下载发件人公钥利用发件人的公钥进行认证存储用户的公钥私钥导入/导出存储设备发件人在利用outlook 发送带有签名的邮件时,会自动发送公钥信息给收件人,收件人就可以利用公钥加密信件,收件人便可用自己的私钥解密信件。
或者通过CA 服务器下载收件人的公钥信息,通过绑定数字标识,就可发送加密邮件。
CA 服务器查询收件人公钥收件人利用收件人的公钥邮件加密发送邮件发件人返回收件人公钥证书申请证书返回带有私钥的证书利用私钥进行解密存储用户公钥私钥导入/导出存储设备二、证书的申请登陆/注册用户登陆成功,下载并安装CA证书企业证书有效期是1至10年,需要审核用户资料后发放证书免费证书有效期是1年,用户提交申请后立即发放证书档案:选择开发,以便能搜索到你公钥信息三、公钥的获取1、收件人只需要通过证书查询,就可以找到发件人的公钥信息2、公钥的使用下载安装完成后,右击IE-属性-内容-证书-其他人证书导出成功后,打开outlook-工具-通讯簿-新建输入需要添加的电子邮件地址导入之前备份出来的证书文件四、发送邮件打开outlook,工具-账户-邮件-选择账户-属性在安全选项中,选择需要绑定私钥证书发送带有数字证书的邮件收件人会收到邮件时,会有相关的提示信息,如下图:如果用户没有相关的证书,会提示出错信息,并且无法读取该邮件。
五、私钥的导入导出IE-属性-内容-证书如在安装证书时,cryptoapi安全级别设置为高级,导出时需要输入对应的密码可以将导出的数字证书拷贝到移动存储设备中备份或者在另外的电脑中安装证书。
如何从Windows CA获取数字证书
Cisco − Obtain a Digital Certificate for the ASA from a Microsoft Windows 2003 CA using ASDM
Related Products
This configuration can also be used with Cisco PIX 500 Series Security Appliance version 7.x.
Manager (ASDM), refer to Allowing HTTPS Access for ASDM. • Install the Add−on for Certificate Services (mscep.dll). • Obtain the executable file (cepsetup.exe) for the Add−on from the Simple Certificate Enrollment
Protocol (SCEP) Add−on for Certificate Services or the mscep.dll file from the Windows Server 2003 Resource Kit Tools.
Windows CA 证书服务器配置(二) —— 申请数字证书
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页:点击‘申请一个证书’进入申请页面:如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。
这里我们以点击申请‘Web浏览器证书’为例:申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。
需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。
如果想查看更多选项,请点击‘更多选项’:在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider v1.0,选择其他CSP不会对认证产生影响。
默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。
以下将作相应操作,点击‘提交’:单击‘是’:单击‘设置安全级别’:将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。
单击‘完成’:单击‘确定’,浏览器页面跳向如下:到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访问该系统:点击‘查看挂起的证书申请状态’:该页面证明CA管理员已经颁发了申请人的证书,点击进入证书安装页面:点击‘安装此证书’:您应该已经信任CA机构,所以请单击‘是’:您已经成功安装数字证书。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新版Windows CA 证书服务器配置——申请数字证书
Windows CA证书服务器配置(二) —- 申请数字证书
在IE地址栏中输入证书服务系统的地址,进入服务主页:
点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请.
这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书',‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。
需注意的一点是,‘国家(地区)’需用国际代码填写,CN 代表中国。
如果想查看更多选项,请点击‘更多选项’:
在‘更多选项'里,默认的CSP为Microsoft Enhanced CryptographicProvider v1。
0,选择其他CSP不会对认证产生影响。
默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将
证书设置为高级安全级别,用口令进行保护。
以下将作相应操作,点击‘提交’:
单击‘是’:
单击‘设置安全级别':
将安全级别设置为‘高',单击‘下一步’后会弹出口令设置窗口:
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口.
单击‘完成’:
单击‘确定',浏览器页面跳向如下:
到这一步,申请人已经向CA服务器发送证书信息,并等待C A管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访问该系统:
点击‘查看挂起的证书申请状态’:
该页面证明CA管理员已经颁发了申请人的证书,点击进入
证书安装页面:
点击‘安装此证书’:
您应该已经信任CA机构,所以请单击‘是':
您已经成功安装数字证书。
如果要找回您刚才安装的数字证书,请单击浏览器上的:工具》》》 Internet选项》》》内容》》》证书,弹出如下窗口:
此时您已经发现,在证书个人存储区内已经安装了您刚刚申请并成功安装的证书.
单击‘查看’:
这就是您的数字证书了。
...... 感谢聆听 ......
11 / 11...... 感谢聆听 ......。