win搭建CA服务器.docx

win搭建CA服务器.docx

《win搭建CA服务器.docx》由会员分享，可在线阅读，更多相关《win搭建CA服务器.docx（9页珍藏版）》请在冰豆网上搜索。

win搭建CA服务器

在Windowsserver2003EnterpriseEdition安装CA证书服务，具体步骤如下：

1、首先将Windowsserver2003升级为DC

2、安装IIS服务

a、打开系统的“控制面板”点击“添加或删除程序”

b、点击“添加/删除Windows组件”

c、钩选“应用程序服务器”后点击下面“详细信息”

d、钩选“Internet信息服务”及“启用网络COM+访问”并点击确定

3、安装CA服务

a、同样进入“添加/删除Windows组件”下选择“证书服务”点击“下一步”

4、在DC上运行MMC，添加证书模板的管理单元。

5、选择“证书颁发机构”选择“本地计算机”并点击“添加”

6、同时选择“证书模板”并点击“添加”及“确定”

7、点击“证书模板”找到“计算机”模板，右击选择“复制模板”

8、在“常规”中设置名称，这里为“123”，点击“使用者名称”并钩选“在请求中提供”

9、点击“证书颁发机构”选择“证书模板”点击“新建”点击“要颁发的证书模板”

10、选中“123”并点击“确定”

11、选择“证书颁发机构”点击“停止服务”按钮后，再点击“启动”按钮

12、在“命令提示符”下运行“iisreset”

服务器重新启动后就可以在客户端申请证书。

13、客户端申请证书

打开客户端IE浏览器输入CA服务器的IP地址：

htt:

//11.147.16.199/certsrv（根据实况输入）,

选择“申请一个证书”

15、点击“高级证书申请”15、点击“高级证书申请”

16、点击“创建并向此CA提交一个申请”

17、选择刚才颁发的“123”证书并填写详细的信息点击“提交”

18、点击“安装此证书”

到此CA服务器已经搭建完毕