windowsca证书服务器配置——申请数字证书
CA服务器的安装与配置
CA服务器的安装与配置
新建一个网站,并设好IP。
然后再右击属性,申请证书。
然后停用这个网站,用默认网站去申请证书等等。
如图
然后单击高级证书申请。
进入页面之后
再进入所选目标,之后将保存在默认c 盘中的代码复制如图
显示如图
然后进入证书机构颁发证书
然后颁发证书。
然后返回到先前的网站上点击主业查看证书挂起状态。
显示如图
下载证书到桌面
再进入新建的网站右击属性
证书安装成功
然后进入到网站进入主页再申请一个证书这次选中web证书申请
进入之后可随便填但是国家最好填ch 提交之后设置安全级别为高
密码自己设置一个别搞忘了不然后果自负。
完成之后再进入证书颁发机构再颁发证书,方法如上。
颁发完后再查看证书挂起状态再安装证书
之后停用默认网站启用新建网站
最后一点必须更改就是右击新建的网站进入编辑
更改如图。
数字证书的申请和使用(实验)
数字证书的申请和使用【实验目的】通过实验,使学生掌握数字证书的申请、下载安装、查看、导出导入的操作,并熟练掌握数字证书在安全电子邮件中的使用。
【实验内容】1.申请数字证书2.查看数字证书3.数字证书的导出与导入4.数字证书的使用(数字证书在安全电子邮件中的使用)【实验步骤】步骤一:申请数字证书目前有很多CA中心可以向用户提供数字证书。
现以网证通公司的数字证书为例申请数字证书。
1.登陆网址,单击【证书申请】链接,选择【试用型个人数字证书申请】,如图6-19所示,如果是第一次访问此网站,将有安全提示。
单击【是】按钮来信任该验证机构,继续申请。
图6-19安全提示2.单击【安装证书链】按钮,如果该计算机从未安装此根证书(即证书链),系统会提示需要安装根证书才可以继续安装数字证书。
单击【是】按钮后,系统继续提示是否安装此电子证书。
如图6-20所示,单击【是】,继续安装。
根证书安装完毕。
图6-20安装证书链3.进入申请试用型个人数字证书界面,按照提示如实填写基本信息。
其中要选择加密服务提供程序,选择“MicrosoftBaseCryptagraphicProviderV1.0”选项,加密服务提供程序(CSP)负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。
然后填写附加信息,所有信息填写完毕,单击【提交】按钮。
4.证书的受理号和密码会发到你刚才已填写的电子邮箱中,到邮箱中取得到证书业务受理号和密码后,单击【安装证书】按钮。
如图6-21所示。
我的证书号0102-20070403-000536图6-21安装证书5.在安装证书时,系统会提示是否安装此数字证书,单击【是】确认。
数字证书安装完毕。
步骤二:查看数字证书1.打开InternetExplorer浏览器,单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮,如图6-22所示。
图6-22 Internet选项2.在【证书】对话框中,单击【个人】选项卡,可以查看到已经申请的个人数字证书列表,如图6-23所示。
windows建立CA服务器
Windows2003 server 建立CA服务器1.安装并开启IIS服务,开启支持ASP2.安装CA服务开始--〉设置--〉控制面板--〉添加/删除程序--〉添加/删除Windows组件--〉选中证书服务选择合适的CA类型,我们选择独立的根CA,下一步,CA的详细信息,下一步注:CA的公用名称根据自己情况录入。
指定存储配置数据、数据库和日志的位置。
系统会自动安装CA系统。
最后点击“完成”按钮来完成安装。
颁发证书打开计算机文件管理系统,选择管理工具——证书颁发机构选中刚建立的CA,选择属性——扩展——添加 (需要添加图片去介绍,否则表述不清楚。
)http://CA服务器IP/certenroll/CA的公用名称.crl3.访问CA服务通过WEB访问http://CA服务器IP地址/certsrv可以申请一张证书、查看证书请求状态、下载根证书4.颁发一个电子邮件保护证书打开http://CA服务器IP地址/certsrv点击申请证书——电子邮件保护证书,填入申请人信息并提交。
发的证书选中,选择操作——所有任务——颁发打开http://CA服务器IP地址/certsrv查看证书请求状态——电子邮件保护证书——安装此证书,完成。
*安装证书完成后,发送邮件时选签名,对方就会获得你的公钥,回邮件时就可以利用这个公钥进行加密。
5.申请Web浏览器证书并安装根证书打开http://CA服务器IP地址/certsrv点击申请证书——颁发Web浏览器证书,填入申请人信息并提交。
在CA服务器上打开管理工具——证书颁发机构——挂起的申请,找到需颁发的证书选中,选择操作——所有任务——颁发。
打开http://CA服务器IP地址/certsrv查看证书请求状态——Web浏览器证书——安装此证书,完成。
安装根证打开http://CA服务器IP地址/certsrv下载一个CA证书——下载CA证书——选择下载路径和证书名(证书名可起成方便记忆的名称)运行上面生成的根证选择安装证书选中将所有证书证入下列存储,点击浏览,按下图选择后确定,下一步,完成。
windows2021中CA服务器配置方法与步骤
windows2021中CA服务器配置方法与步骤windows2021中ca服务器的安装与配置ca是认证中心的意思:如果你要访问这个网站,你必须通过认证之后,才有资格访问这个网站,平常是不能访问这个网站的,这个网站的安全性能提高很多。
第一部分:加装步骤一、安装证书服装器用一个证书的服务器去颁授证书,然后再采用这个证书。
ca的公用名称:windows2021a二、要在配置的网站上申请证书(草稿)找出我们布局的网站的名称:myweb,右击“属性”-“目录安全性”-“服务器证书”,回去提出申请一个证书。
“新建一个证书”,在国家时“必须挑选cn中国“,下面省市:江苏省,邳州市,最后必须分解成一个申请的文件,一般文件名叫:certreg.txt这样一个文件。
相当于一个申请书。
三、正式宣布向证书机构回去提出申请一个证书(正式宣布提出申请)local本地host是主机:localhost本地主机/certsrv这个cert这证书serversrv服务器certsrv:证书服务器。
1、提出申请一个证书2高级证书提出申请3、选择一个base64这个证书4、把刚才分解成的申请书文件:certrreg.txt文件中的内容全部导入到网页中留存的提出申请侧边中。
5。
提交之后才正式申请开始,等着颁发证书。
四、颁授证书到“证书颁发机构”-选择\挂起的申请“,找到这个申请之后,右击”任务“颁发”这就相当于颁发一个正常的证书了。
2、查阅挂上的证书提出申请的状态,如果存有一个,就浏览这个证书:用base64这个类型的证书,把这个证书留存起至c:\\certnew.cer这样一个崭新证书。
六、使用这个证书来完成ca服务器的配置。
右击“这个网站的名字myweb\选“属性”“目录安全性”中“服务器证书”“处理一个新的证书”,把刚才下载到c:\\certnew.cer这样一个证书用上就可以了。
七、采用ssl(安全地下通道)功能去出访网页方法是:右击“myweb\这个网站,选择“属性”“目录安全性”在“安全通信中的编辑”中,选择“要求安全通道”和”要求客户端的证书“。
windows下ca证书的申请流程(一)
windows下ca证书的申请流程(一)Windows下CA证书的申请流程概述在Windows操作系统下进行CA证书申请,需要经过以下几个步骤:1.创建证书申请请求(Certificate Signing Request,简称CSR)2.提交CSR给CA机构进行签发3.下载并安装由CA机构签发的证书以下将详细介绍每一个步骤的具体流程。
创建CSR步骤一:打开证书请求向导在Windows的“开始”菜单中输入“certmgr.msc”打开证书管理器,然后点击左边的“个人”节点,选择“操作”-> “所有任务”-> “高级操作”-> “创建自签名的请求”来打开证书请求向导。
步骤二:填写证书请求信息在证书请求向导中,需要填写以下信息:•通用名称(Common Name,即证书的域名或IP地址)•组织(Organization)•部门(Organizational Unit)•州/省(State/Province)•国家/地区(Country/Region)这些信息将被包含在CSR中,用于CA机构进行签发。
步骤三:保存CSR在填写完证书申请信息后,将CSR保存到本地,以备进行提交。
提交CSR步骤一:选择CA机构选择一个可信的CA机构,并跟据其要求提交所创建的CSR。
步骤二:等待审批在提交CSR后,需要等待CA机构的审批。
一旦通过审批,CA机构将签发证书,通常是以邮件方式进行通知。
下载并安装证书步骤一:下载证书在收到CA机构的证书签发通知后,可以在其网站上下载证书。
步骤二:安装证书从下载得到的.p7b或.cer文件中提取证书,并将其安装到计算机的受信任根证书颁发机构(Trusted Root Certification Authorities)存储区域中。
结论通过以上几个步骤,就可以在Windows操作系统下完成CA证书的申请过程。
申请过程虽然有些繁琐,但是在保证数据传输安全方面是非常重要的。
ca数字证书申请与使用的基本流程
CA数字证书申请与使用的基本流程简介数字证书是一种可用于加密和认证的电子证明。
CA(Certificate Authority)是数字证书的核心角色,负责签发和管理数字证书。
本文将介绍CA数字证书的申请和使用的基本流程。
流程概述1.申请数字证书2.证书颁发机构的验证3.证书使用申请数字证书申请数字证书是首要步骤,需要按照以下流程进行:1.选择合适的证书类型:根据需求选择相应的数字证书类型,例如SSL证书、代码签名证书等。
2.生成证书请求(CSR):使用密钥生成工具生成私钥,并创建与之关联的CSR文件。
CSR文件包含了申请者公钥和识别信息,用于证书颁发机构验证。
3.填写申请表格:按照证书颁发机构的要求,填写相关申请信息,包括个人/机构的详细信息。
4.提交申请:将生成的CSR文件及填写好的申请表格提交给证书颁发机构。
证书颁发机构的验证证书颁发机构在收到申请后,会对申请者进行验证确保申请的合法性和准确性。
验证的过程通常包括以下步骤:1.域名所有权验证:对于SSL证书等需要验证域名的证书,证书颁发机构会向域名所有者发送验证邮件,要求进行域名授权。
2.身份验证:对于个人证书,申请者需要提供身份证明文件,如身份证、驾驶证等。
3.组织验证:对于企业证书,申请者需要提供公司营业执照副本等组织验证文件。
4.电话验证:证书颁发机构可能会进行电话验证来确保申请者的真实性。
证书使用获得数字证书后,可以将其应用在各种场景中。
以下是一些常见的使用场景:1.SSL证书:用于加密网站流量,确保用户的信息安全。
将证书安装到服务器上,配置合适的HTTPS协议,并启用网站的SSL功能。
2.代码签名证书:用于数字签名软件或代码,确保软件的完整性和来源可信。
将证书导入开发工具,如Java、Visual Studio等,并按照工具的操作指南进行签名操作。
3.电子邮件签名证书:用于对电子邮件进行数字签名,确保发送者身份的真实性和邮件内容的完整性。
CA证书服务器搭建与证书申请详细教程
1 W indows CA 证书服务器配置— Microsoft 证书服务安装安装准备:插入Windows Server 2003 系统安装光盘添加IIS组件:点击‘确定’,安装完毕后,查看IIS管理器,如下:添加‘证书服务’组件:如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口:由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下:默认情况下,‘用自定义设置生成密钥对和CA证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择:Microsoft 证书服务的默认CSP为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。
点击‘下一步’:填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。
点击‘下一步’:点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口:单击‘是’,继续安装,可能再弹出如下窗口:由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是’继续安装:‘完成’证书服务的安装。
开始》》》管理工具》》》证书颁发机构,打开如下窗口:我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。
此时该服务器(CA)的IIS下多出以下几项:我们可以通过在浏览器中输入以下网址进行数字证书的申请:://hostname/certsrv或 ://hostip/certsrv申请界面如下:2 windows2003证书服务器生成ssl-vpn所使用的证书。
WindowsCA_证书服务器配置
WindowsCA_证书服务器配置Windows CA 证书服务器配置一、介绍Windows CA 证书服务器是用于创建和管理数字证书的工具。
本文将指导您如何配置 Windows CA 证书服务器以确保安全的证书管理和分发。
二、系统要求在开始配置 Windows CA 证书服务器之前,请确保系统满足以下要求:1、Windows Server 操作系统。
2、硬件资源满足最低配置要求。
3、网络连接稳定。
三、安装 Windows CA 证书服务1、打开“服务器管理器”。
2、在“角色和功能”窗口中,选择“添加角色和功能”。
3、在向导中,选择“角色基于功能或角色的安装”,并“下一步”。
4、选择要安装 Windows CA 证书服务的服务器,“下一步”。
5、在“选择服务器角色”窗口中,选中“Active Directory 统一访问角色”,“下一步”。
6、在“选择角色服务”窗口中,选中“证书授权服务”,“下一步”。
7、在“确认安装选择”窗口中,“安装”。
8、安装完成后,“关闭”。
四、配置 Windows CA 证书服务器1、打开“证书授权管理控制台”。
2、在左侧导航栏中,选择“证书授权站点”。
3、在右侧窗口中,“配置证书授权站点”。
4、在向导中,选择“企业证书授权站点”,“下一步”。
5、选择要使用的证书数据库类型,“下一步”。
6、配置站点设置,包括站点名称、默认访问 URL 等,“下一步”。
7、配置证书颁发策略,设置证书的颁发方式和条件,“下一步”。
8、配置证书申请策略,设置证书的申请方式和条件,“下一步”。
9、完成配置后,“完成”。
五、证书管理1、打开“证书授权管理控制台”。
2、在左侧导航栏中,选择“已颁发的证书”。
3、在右侧窗口中,可以查看和管理已颁发的证书。
六、证书分发1、打开“证书授权控制台”。
2、在左侧导航栏中,选择“颁发策略”。
3、在右侧窗口中,可配置证书颁发的策略。
4、在客户端申请证书时,其请求将被验证,并根据颁发策略进行处理。
CA证书配置方法
Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装2008-09-2410:03安装准备:插入Windows Server 2003 系统安装光盘添加IIS组件:点击‘确定',安装完毕后,查看IIS管理器,如下:添加”证书服务“组件如果您的机器没有安装活动目录,在勾选以上‘证书服务'时,将弹出如下窗口:由于我们将要安装的是独立CA,所以不需要安装活动目录,点击‘是',窗口跳向如下:默认情况下,‘用自定义设置生成密钥对和CA证书'没有勾选,我们勾选之后点击‘下一步'可以进行密钥算法的选择:Microsoft 证书服务的默认CSP为:Microsoft Strong CryptographicProvider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。
点击‘下一步':填写CA的公用名称(以AAAAA为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀'中添加,有效期限默认为5年(可根据需要作相应改动,此处默认)。
点击‘下一步'点击‘下一步'进入组件的安装,安装过程中可能弹出如下窗口:单击‘是',继续安装,可能再弹出如下窗口:由于安装证书服务的时候系统会自动在IIS中(这也是为什么必须先安装IIS的原因)添加证书申请服务,该服务系统用ASP写就,所以必须为IIS启用ASP功能,点击‘是'继续安装:‘完成'证书服务的安装。
开始 --》管理工具 --》证书颁发机构,打开如下窗口:我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。
此时该服务器(CA)的IIS下多出以下几项:我们可以通过在浏览器中输入以下网址进行数字证书的申请:http://hostname/certsrv或http://hostip/certsrv申请界面如下:。
ca数字证书的申请与使用基本流程
CA数字证书的申请与使用基本流程1. 概述CA数字证书是一种由认证机构(Certification Authority)颁发的电子证书,用于证明公共密钥的身份和合法性。
CA数字证书广泛应用于电子商务、网络安全等领域。
本文将介绍CA数字证书的申请与使用的基本流程。
2. 申请CA数字证书的准备在申请CA数字证书之前,需要进行以下准备工作:•了解数字证书的基本概念和原理;•确定所需的数字证书类型,如SSL证书、代码签名证书等;•验证个人或组织的身份和合法性,如准备有效的证件、营业执照等;•选择合适的CA机构,如国内的中国电子认证服务有限公司(China Electronic Certification Service Co., Ltd.)等。
3. CA数字证书的申请流程以下是一般的CA数字证书申请流程:1.选择CA机构并进入其官方网站,找到相应的数字证书申请页面;2.根据要求填写申请表格,包括个人或组织的相关信息,如姓名、邮箱、公司名称等;3.提交申请表格并支付相应的费用;4.根据CA机构要求完成身份验证流程,可以包括在线验证、邮寄验证等;5.审核通过后,CA机构将生成一对公私钥,并生成证书签名请求文件(Certificate Signing Request, CSR);6.将CSR文件提供给CA机构进行签名;7.CA机构对CSR文件进行签名后,生成数字证书并发送给申请者。
4. CA数字证书的使用流程申请到CA数字证书后,可以按照以下步骤来使用:1.下载或获取到CA数字证书文件,通常是以.pem或.p12格式保存在本地;2.根据需要,将CA数字证书安装到对应的软件或设备上,如服务器、浏览器等;3.配置相关的软件或设备,将CA数字证书与相应的私钥进行关联;4.在进行网络通信或进行数字签名时,软件或设备会使用CA数字证书进行身份验证和数据加密。
5. 注意事项在申请和使用CA数字证书时,需要注意以下事项:•选择可靠的CA机构,确保其具备合法性和信誉度;•确认所需的数字证书类型和有效期限;•妥善保管私钥和数字证书文件,避免泄露和损坏;•定期更新和维护数字证书,避免过期和失效;•遵守相关的法律法规和隐私保护政策。
WindowsCA_证书服务器配置
12
CA的职责
CA中心的证书审批业务部门则负责对证书申请者进行资 格审查,并决定是否同意给该申请者发放证书,并承担因审 核错误引起的、为不满足资格的证书申请者发放证书所引起 的一切后果,因此,它应是能够承担这些责任的机构担任; 证书操作部门(Certificate Processor,简称CP)负责为已 授权的申请者制作、发放和管理证书, 并承担因操作运营错 误所产生的一切后果,包括失密和为没有授权者发放证书等, 它可以由审核业务部门自己担任,也可委托给第三方担任。
证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法; 证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式; 证书所有人的名称,命名规则一般采用X.500格式; 证书所有人的公开密钥; 证书发行者对证书的签名
18
CA中心的作用
确定客户密钥生存周期,实施密钥吊销和更新管理
每一张客户公钥证书都会有有效期,密钥对生命周期的长短由签发 证书的CA中心来确定。各CA系统的证书有效期限有所不同,一般 大约为2~3年。
19
CA中心的作用
密钥更新不外为以下两种情况:密钥对到期、密钥泄露后需要启 用新的密钥对(证书吊销)。密钥对到期时,客户一般事先非常 清楚,可以采用重新申请的方式实施更新。
16
CA中心的作用来自自身密钥的产生、存储、备份/恢复、归档和销毁
从根CA开始到直接给客户发放证书的各层次CA,都有其自身的密 钥对。CA中心的密钥对一般由硬件加密服务器在机器内直接产生, 并存储于加密硬 件内,或以一定的加密形式存放于密钥数据库内。 加密备份于IC卡或其他存储介质中,并以高等级的物理安全措施保 护起来。密钥的销毁要以安全的密钥冲写标 准,彻底清除原有的 密钥痕迹。需要强调的是,根CA密钥的安全性至关重要,它的泄 露意味着整个公钥信任体系的崩溃,所以CA的密钥保护必须按照 最高安全级 的保护方式来进行设置和管理。
ca证书申请流程
ca证书申请流程CA证书申请流程是指企业、机构或个人向证书颁发机构申请数字证书的一系列步骤。
以下是一份近期的CA证书申请流程。
第一步:选择证书类型首先,申请人需要根据自己的需求选择符合要求的证书类型。
常见的证书类型包括SSL证书、代码签名证书、电子邮件证书等。
第二步:填写申请表格在网上或直接向证书颁发机构索取的申请表上填写个人或企业的基本信息,包括名称、地址、电话、电子邮件等。
第三步:验证身份根据不同的证书类型,身份验证方式也会有所不同。
常见的身份验证方式包括通过电子邮件回复、电话验证、传真副本验证、公证和社交媒体验证等。
申请人需要根据实际情况选择合适的验证方式,并提供相应的材料来证明身份的真实性。
第四步:支付费用申请人需要支付证书申请的一定费用。
费用大小与证书类型和有效期等因素有关。
支付方式可以是在线支付、银行转账或信用卡支付等,根据不同的证书颁发机构,支付方式可能会有所差异。
第五步:验证域名SSL证书等需要验证域名的证书,申请人需要提供证书颁发机构要求的域名证明文件。
通常可通过上传网站后台文件或域名控制台设置特定的记录来完成验证。
第六步:等待审核在完成以上步骤后,申请人需要耐心等待证书颁发机构对申请进行审核。
审核时间根据不同的机构和证书类型有所不同,一般一周内会有结果。
第七步:颁发证书审核通过后,证书颁发机构将向申请人发送数字证书。
证书的格式一般是文件形式,可以通过邮件或在线下载等方式获取。
第八步:配置证书申请人需要将证书配置到相应的服务器或软件中,以使证书生效。
根据不同的证书类型和使用环境,具体配置方式有所不同,需要根据证书颁发机构提供的配置指南进行操作。
以上为一份基本的CA证书申请流程。
实际操作中,可能还会有其他一些特殊要求和流程,需要根据具体情况进行处理。
申请人应该仔细阅读证书颁发机构提供的相关信息和指南,并按照要求进行操作,以确保顺利获得数字证书。
WindowsCA_证书服务器配置
WindowsCA_证书服务器配置Windows CA证书服务器配置指南一、引言Windows CA(Certificate Authority)是一种权威的证书颁发机构,负责为组织内部或互联网上的计算机、用户或设备颁发数字证书。
数字证书是一种用于验证实体身份的电子文档,可用于确保通信的安全性和完整性。
本文将详细介绍Windows CA证书服务器的配置方法,帮助您完成证书颁发的整个流程。
二、配置步骤1、安装证书服务在Windows服务器上安装证书服务,可以打开“服务器管理器”,然后从“角色”页面选择“添加角色”。
在“角色”对话框中,选择“证书”,然后按照向导完成安装。
2、创建根CA在安装完证书服务后,需要创建一个根CA。
在“服务器管理器”中,打开“证书”并选择“根CA”。
在“根CA”对话框中,输入CA的名称和其他相关信息,然后按照向导完成创建。
3、配置颁发机构策略在创建完根CA后,需要配置颁发机构策略。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“策略”选项卡,然后根据需要进行配置。
例如,可以设置证书的有效期、设置证书的主题和其他相关信息等。
4、配置申请策略在配置完颁发机构策略后,需要配置申请策略。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“申请”选项卡,然后根据需要进行配置。
例如,可以设置申请者的身份验证方法和证书模板等。
5、接受申请当有用户或设备需要申请数字证书时,需要在证书服务器上接受申请。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“申请队列”选项卡,然后双击需要处理的申请。
在“处理申请”对话框中,选择处理方式(例如自动批准或手动批准),然后按照向导完成处理。
6、颁发证书在处理完申请后,需要颁发数字证书。
在“服务器管理器”中,打开“证书”并选择“颁发机构”。
在“颁发机构”对话框中,选择“已颁发的证书”选项卡,然后双击需要颁发的证书。
Windows2000 PKI技术CA证书服务搭建
Windows PKI技术CA证书服务搭建
WEB服务器客户端
DNS服务器
CA证书服务器
1、证书服务器搭建
在“控制面板”——“添加删除程序”——“添加删除windows组件”——“证书服务”。
选择“独立根CA”。
CA标识信息中只要添加CA名称即可。
2、配置WEB服务器和DNS域名解析
3、配置客户端,DNS指向WEB服务器
4、申请WEB服务器证书
在证书服务器中,使用浏览器输入证书申请服务的网址IP/certsrv
将刚才生成的certreq.txt文件内容复制进去,点击“提交”。
颁发证书:点“开始”——“程序”——“管理工具”——“证书颁发机构”。
选择证书并“颁发”。
下载挂起证书
完成证书导入到WEB服务器中
将刚才下载的证书导入进去
查看证书
5、设置SSL访问,要求客户端身份验证
6、客户端申请WEB浏览证书
“颁发”证书
7、在服务器端,将客户端证书导出并导入至WEB服务器的证书——个人目录中
将ID为3的证书复制到文件
在客户端浏览器安装证书
在证书服务器双击,安装证书
8、客户端进行https://访问。
windows证书服务配置与讲解
实验六:PKI (证书服务)实验实验目的:1)安装CA服务;2)使用WEB方式申请证书和安装证书;3)证书查看及吊销;实验拓扑图:证书服务器IP:192.168.10.166交换机客户机IP:192.168.10.23任务一:安装CA服务器1.为CA服务器配置静态IP地址如:192.168.10.116 掩码255.255.255.02.打开[windows组件向导].在组件下,找到并单击[应用程序服务器].单击[详细信息].在[应用程序服务器的子组件]中,单击[Internet信息服务(IIS)],然后点“确定”.最后通过下一步,下一步“完成”即可.(如图)(支持web注册请先安装IIS服务,然后再装证书服务!)3. 打开[windows 组件向导].在组件下,找到并单击[证书服务].点下一步选“独立根CA ”如果您的计算机是域环境的成员服务器或域控制器就可以安装“企业根CA ”和“企业从属CA ”(在域中的成员可以通过MMC 和WEB 方式申请证书)12453输入一个公用名称.最后“下一步”完成即可!打开mmc控制台添加“证书服务”如图CA服务成功启用.任务二:客户机用web方式申请证书和安装证书.1.在客户机上打开IE浏览器,并在地址栏“http://192.168.10.166/certsrv”选“下载证书,证书链或CRL”,再选安装CA证书安装CA证书链后,客户机上的登陆用户就会信任CA服务器(证书服务器).2.向CA服务器申请web浏览器证书,先回证书服务首页,如图选“申请一个证书”选“Web浏览器证书”添写自己个人信息!然后提交如图3.用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.4.给客户机上的用户安装颁发的web服务器证书.我们在回到客户机上打开IE在地址栏输入“http://192.168.10.166/certsrv”选“查看挂起的证书申请的状态”选“Web浏览器证书”接着点安装证书.信任你安装的证书清点(Y)如上图说明您的证书以安装成功!任务三:证书查看及吊销1.在客户机上打开mmc 控制台添加“证书-当前用户”在个人证书可以看到安装的web浏览器证书.2.查看“受信任的根证书颁发机构”下的证书如图3.在根CA服务器上打开“mmc”控制台右击“颁发的证书”吊销如图附加实验一:SSL 网站的连接实验目的:1. 建立ssl 网站2. 客户机用户配置3. 客户机对ssl 网站的访问实验拓扑图:任务一:建立ssl 网站1. 我们打开上述已经建立好的网站“sina 的网站”右键点击web 服务选 属性,点击目录安全性选项卡,如图证书服务器IP:192.168.10.224web 服务器IP:192.168.10.100 DNS 服务器IP:192.168.10.100客户机IP:192.168.10.23 DNS:192.168.10.1002.在目录安全性选项卡的安全通信处,点击“服务器证书”下一步,下一步选“新建证书”下一步下一步,输入单位名称和部门名称下一步,输入国家(地区),省份下一步,在此注意一定要记住文件名的路径,等下申请证书时,需要该文件的内容.最后完成即可!3.再点击安全通信处的编辑,选上安全通道和要求客户端证书,确定即可.4.打开IE浏览器在地址栏中输入“http://192.168.10.224/certsrv/”,点击“申请一个证书”4.我们选择“高级证书申请”,接着选“使用base64 编码的CMC 或PKCS #10 文件提交一个证书申请,或使用base64 编码的PKCS #7 文件续订证书申请。
数字证书的申请
数字证书的申请1.登陆中国数字认证网()。
登陆网站的时候会出现下图中的提示框,点击“NO”.2.首先下载根证书,如果之前根证书已经下载过,可以不必作这一步,因为,你的计算机已经有了认证所需要的根证书。
如果没有下载过。
首先点击左上角“根CA证书”,进行下载。
如下图4-1所示。
图 4-1然后跟着安装提示,进行安装,安装成功后,会有个提示窗显示“导入成功”,打开浏览器工具—〉internnet选项—〉内容—〉证书---〉受信任的根证书颁发机构,应该能够找到下载的根证书。
如下图4—2 中红色框所示。
图 4-23.然后下载和安装个人数字证书。
选择“免费证书”栏目的“用表格申请证书”,填写申请表,会出现图4—3所示的表格,完整进行填写。
注意的部分见图4—3 中红色的标注。
如果看不清楚,把图片拉大。
用户填写的基本信息包括名称(要求使用用户真实姓名)、公司、部门、城市、省份、国家地区、电子邮箱(要求邮件系统能够支持邮件客户端工具,不能填写错误,否则会影响安全电子邮件的使用)、证书期限、证书用途(可以选择“电子邮件保护证书”)图 4-34.正确填写完毕后,点击右上角“提交”,就出现图4—4 显示的提示框。
图 4-45.点击“是”,出现另一个提示框。
如图4--5图 4-56.点击图4—5中“确定”,系统会经过短暂的验证,出现下图4—6的界面。
图4--67.点击图4—6中“下载并安装证书”,出现下图4—7的界面。
点击打开,然后按照图4-7 到图4—11 所示的标注安装,成功后会出现“导入成功”的提示。
图4-7图4-8图4-9图4-10图4-118.察看安装结果,打开浏览器中工具—〉internnet选项—〉内容—〉证书---〉个人,应该能看到安装成功的数字证书的显示。
图4--12图4—12点击“查看”,下图显示的是个人数字证书的详细内容,图4-13瞄黑处显示的是数字证书中公钥的信息。
图4-13。
Windows CA 证书服务器配置(二) —— 申请数字证书
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页:点击‘申请一个证书’进入申请页面:如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。
这里我们以点击申请‘Web浏览器证书’为例:申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。
需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。
如果想查看更多选项,请点击‘更多选项’:在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider v1.0,选择其他CSP不会对认证产生影响。
默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。
以下将作相应操作,点击‘提交’:单击‘是’:单击‘设置安全级别’:将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。
单击‘完成’:单击‘确定’,浏览器页面跳向如下:到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访问该系统:点击‘查看挂起的证书申请状态’:该页面证明CA管理员已经颁发了申请人的证书,点击进入证书安装页面:点击‘安装此证书’:您应该已经信任CA机构,所以请单击‘是’:您已经成功安装数字证书。
搭建windows ca
2、进入SSL证书配置主界面,单击下一步
3、依次选择 新建证书(下一步)—>现在准备证书请求,但稍后发送(下一步) 名称和安全性设置,位长修改为2048(下一步)—>单位部门信息随便(下一步) 公用名称默认(下一步)—>地理信息随便(下一步)—>默认位置看清(下一步) 完成证书配置,出现配置完成界面
2
配置IIS 5.1
1、依次按照如下操作找到Internet信息服务: 开始—>控制面板—>管理工具—>Internet信息服务 打开Internet信息服务,在本机名下找到“默认网站”,右键—>属性
2、查看IIS版本信息 使用IIS帮助文件 查看默认网站属性(默认无需更改)
3
配置证书服务器
1、在属性栏中选择“目录安全性”,在“目录安全性”下选择“服务器证书” 单击服务器置SSL 申请服务端证书 为SSL配置客户端
1
安装 IIS 5.1
下载 IIS xp-v5.1软件 (无需安装)解压在相应磁盘 (例如本实验采用路径为 H:\IIS\I386) 依次按如下操作进行: 开始—>控制面板—>添加/删除程序—>添加/删除windows组件 单击添加/删除windows组件,打开“windows组件向导”窗体
5
为SSL配置客户端
1、双击包含证书的文件,打开证书浏览器窗口。 单击“安装证书”。 在证书导入向导欢迎页上,单击“下一步”。
2、选择要保存该证书的存储区。 默认情况下,windows 将该证书放置 到 current_user\root\存储区中。这意味着只以本帐户使用计算机时, 才能够信任由该颁发机构颁发的证书。若要确保对其它用户也有效, 推荐始终将根 CA 证书放置到 local_machine\root 存储区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址,进入服务主页:
点击‘申请一个证书’进入申请页面:
如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。
这里我们以点击申请‘Web浏览器证书’为例:
申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。
需注意的一点是,‘国家(地区)’需用国际代码填写,CN代表中国。
如果想查看更多选项,请点击‘更多选项’:
在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider ,选择其他CSP
不会对认证产生影响。
默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。
以下将作相应操作,点击‘提交’:
单击‘是’:
单击‘设置安全级别’:
将安全级别设置为‘高’,单击‘下一步’后会弹出口令设置窗口:
输入口令,对证书进行加密,并记住密码,因为在以后调用该证书的时候,浏览器会弹出输入密码的窗口。
单击‘完成’:
单击‘确定’,浏览器页面跳向如下:
到这一步,申请人已经向CA服务器发送证书信息,并等待CA管理员对其进行核对,然后决定是否要颁发,如果CA管理员核对信息后决定颁发此证书,则申请人在其颁发之后再次访问该系统:
点击‘查看挂起的证书申请状态’:
该页面证明CA管理员已经颁发了申请人的证书,点击进入证书安装页面:
点击‘安装此证书’:
您应该已经信任CA机构,所以请单击‘是’:
您已经成功安装数字证书。
如果要找回您刚才安装的数字证书,请单击浏览器上的:工具》》》Internet选项》》》内容》》》证书,弹出如下窗口:
此时您已经发现,在证书个人存储区内已经安装了您刚刚申请并成功安装的证书。
单击‘查看’:
这就是您的数字证书了。