证书服务配置客户端证书申请IIS站点SSL设置(doc 19页)

证书服务配置客户端证书申请IIS站点SSL设置(doc 19页)

部门： xxx

时间： xxx

整理范文，仅供参考，可下载自行编辑

Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置

一．CA证书服务器安装

1．安装证书服务之前要先安装IIS服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态

2．在“控制面板”中运行“添加或删除程序”，切换到“添加/删除Windows 组件”页

3．在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA 类型，这里选择“独立根CA”

4．然后为该CA服务器起个名字(本例中的名字为CntvsServer)，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。

5.安装完成后，系统会自动在IIS的默认站点，建几个虚拟目录

CertSrc,CertControl,CertEnroll

二．客户端证书申请

1. 运行Internet Explorer浏览器，在地址栏中输入“.证书服务器

IP/CertSrv/default.asp”。证书申请页面，输入相应的申请信息，然后点击［申请一个证书］。

接下来选择"Web浏览器证书"

填写相关信息

2. 系统将处理您提交的申请，此过程可能要等待10秒钟左右。建议最好记下申请ID

三。客户端证书的颁发

打开“管理工具”选择“证书颁发机构”，打开"挂起的申请",右击-->"颁发"