Windows_server_2008安装企业CA证书服务VIP专享VIP免费

Window s server 2008 安装企业CA 证书服务 CA（证书颁发机构） 为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如 Web 用户身份验证、w eb 服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。 提示：CA 分为两大类，企业CA 和独立CA； 企业CA 的主要特征如下： 1）企业CA 安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。 2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域； 3.必须是域管理员或对 AD 有写权限的管理员，才能安装企业根 CA； 独立CA 主要以下特征: 1.CA 安装时不需要AD（活动目录服务）。 2 .情况下，发送到独立CA 的所有证书申请都 被设置为挂起状态，需要管理员受到颁发。 这完全出于安全性的考虑，因为证书申请者 的凭证还没有被独立CA 验证； 在简单介绍完 CA 的分类后，我们现在AD （活动目录）环境下安装证书服务； 具体步骤如下： 1.域控制器上，在管理工具—服务器管理器—角色—打开添加角色向导—添加角色；AD 安装服务； 2.点击—下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web 注册； 3 .在指定安装类型中选择”企业”，单击‟下一步‟； 4 .在“CA 类型中选择根 CA”，单击下一步； 5 .在设置私钥窗口中选择“新建私钥”，单击下一步； 6 .在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”； 7.选择按指导项单击“下一步” 到确认—安装; 8.安装完成后，从管理工具中可以看到“Certification Authority” 打开证书颁发机构管理器，管理证书的颁发； 9.为w eb 站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开 Insternet 信息服务管理器中—打开—服务器证书； 10.打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是 IP 或者域名；其他设置根据需求填写； 11.在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请； 12.打开证书申请文件C:\Users\Administrator\Desktop\qiangmeng.tx t，可见证书申请文件...