Window s CA 证书服务器配置(一) —— Microsoft 证书服务安装 安装准备:插入Windows Server 2003 系统安装光盘 添加IIS 组件: 点击‘确定’,安装完毕后,查看IIS 管理器,如下: 添加‘证书服务’组件: 如果您的机器没有安装活动目录,在勾选以上‘证书服务’时,将弹出如下窗口: 由于我们将要安装的是独立 CA,所以不需要安装活动目录,点击‘是’,窗口跳向如下: 默认情况下,‘用自定义设置生成密钥对和CA 证书’没有勾选,我们勾选之后点击‘下一步’可以进行密钥算法的选择: Microsoft 证书服务的默认CSP 为:Microsoft Strong Cryptographic Provider,默认散列算法:SHA-1,密钥长度:2048——您可以根据需要做相应的选择,这里我们使用默认。点击‘下一步’: 填写CA 的公用名称(以AAAAA 为例),其他信息(如邮件、单位、部门等)可在‘可分辨名称后缀’中添加,有效期限默认为5 年(可根据需要作相应改动,此处默认)。 点击‘下一步’: 点击‘下一步’进入组件的安装,安装过程中可能弹出如下窗口: 单击‘是’,继续安装,可能再弹出如下窗口: 由于安装证书服务的时候系统会自动在 IIS 中(这也是为什么必须先安装 IIS 的原因)添加证书申请服务,该服务系统用 ASP 写就,所以必须为 IIS 启用 ASP 功能,点击‘是’继续安装: ‘完成’证书服务的安装。 开始 》》》 管理工具 》》》 证书颁发机构,打开如下窗口: 我们已经为服务器成功配置完公用名为AAAAA 的独立根CA,Web 服务器和客户端可以通过访问该服务器的IIS 证书申请服务申请相关证书。 此时该服务器(CA)的IIS 下多出以下几项: 我们可以通过在浏览器中输入以下网址进行数字证书的申请: http://hostname/certsrv 或 http://hostip/certsrv 申请界面如下: Window s CA 证书服务器配置(二) —— 申请数字证书 在IE 地址栏中输入证书服务系统的地址,进入服务主页: 点击‘申请一个证书’进入申请页面: 如果证书用作客户端身份认证,则可点击‘Web 浏览器证书’或‘高级证书申请’,一般用户申请‘Web 浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。 这里我们以点击申请‘Web 浏览器证书’为例: 申请‘Web 浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于 CA 服务器的管理员是根据申请人的详细信息决定是否...
