如何搭建微软第三方CA环境系统.docx

如何搭建微软第三方CA环境系统.docx

《如何搭建微软第三方CA环境系统.docx》由会员分享，可在线阅读，更多相关《如何搭建微软第三方CA环境系统.docx（22页珍藏版）》请在冰豆网上搜索。

如何搭建微软第三方CA环境系统

一、安装IIS

1、打开：

控制面板---添加或删除程序---添加/删除windows组件---应用程序服务器---Internet信息服务（IIS）：

2、勾上IIS，点击确定，并点击下一步进行IIS的安装：

3、开启IIS的ASP服务：

二、安装AD

1、开始运行里输入dcpromo

2、点击下一步安装AD，一直点击下一步直到完成（其中有些配置看图,DNS名称、域名、数据库等文件保存路径自己填）：

（如果提示这个就选择以后通过手动配置）

三、安装证书服务并设置证书颁发机构

1、开始-->设置-->控制面板-->添加/删除程序-->添加/删除Windows组件-->选中证书服务，并点击下一步进行安装：

2、选择企业根CA：

3、填写名称，点击下一步直到完成：

4、打开：

管理工具---证书颁发机构。

生成证书模版：

（1）.现在证书颁发机构页面：

右键点击证书模版－－>管理－－>右键选择“web服务器证书模版”－》复制证书模版－》生成的就是新的web服务器证书模版（假设名为“tt”）－》在该模版的“处理请求中”选择密钥可导出－》关闭窗口

（2）.返回证书颁发机构页面：

右键点击证书模版－－>新建--->要颁发的证书模版－》选择刚才生成的web服务器证书模版（tt）

（3）.通过web页面申请证书的时候就能看到证书模版（tt）

四、创建AD账号（为后续生成用户证书时可以使用此账号）

1、打开：

管理工具：

ActiveDirectory用户和计算机，右键点击user新建一个AD域账号：

（选择密码永不过期）

五、获取根证书

1、从CA中心拿到根证书。

首先用域帐号登录2003（如果页面打不开检查IIS，要启动certsrv这个网站）:

http:

//localhost/certsrv，选择【下载一个CA证书，证书链或CRL】，如图：

选择当前显示的证书，DER编码方式，【下载CA证书链】，如图：

直接可以得到格式为p7b格式的证书，此证书即为根证书。

六、获取用户证书

1、用用户电脑打开http:

//10.10.2.188/certsrv（这里的IP地址就填你服务器的地址），并用第4步中生成的AD域账号登陆：

2、申请用户证书：

3、此时在你用户的电脑的IE的个人证书里就会有此证书，你可以选择导出（可以导出私钥）：

七、导入第五步生成的根证书到设备并进行证书登陆测试

注意：

如果用户证书没有导入到设备里，要开启信任该CA签发的所有证书用户