第1页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共23页证书服务配置客户端(服务端)证书申请站点设置一.证书服务器安装.安装证书服务之前要先安装服务并且保证“服务扩展”中的“”为允许状态.在“控制面板”中运行“添加或删除程序”,切换到“添加删除组件”页第2页共23页第1页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共23页.在“组件向导”对话框中,选中“证书服务”选项,接下来选择类型,这里选择“独立根”.然后为该服务器起个名字(本例中的名字为),设置证书的有效期限,建议使用默认值“年”即可,最后指定证书数据库和证书数据库日志的位置后,就完成了证书服务的安装。.安装完成后,系统会自动在的默认站点,建几个虚拟目录第3页共23页第2页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共23页二.客户端证书申请.运行浏览器,在地址栏中输入“.证书服务器”。证书申请页面,输入相应的申请信息,然后点击[申请一个证书]。第4页共23页第3页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共23页接下来选择"浏览器证书"第5页共23页第4页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共23页填写相关信息第6页共23页第5页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共23页.系统将处理您提交的申请,此过程可能要等待秒钟左右。建议最好记下申请第7页共23页第6页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共23页三。客户端证书的颁发打开“管理工具”选择“证书颁发机构”,打开"挂起的申请",右击>"颁发"第8页共23页第7页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共23页四。客户端证书的下载及安装.运行浏览器,在地址栏中输入“.证书服务器”,选择“查看挂起的证书申请状态”.找到自己申请的证书.安装证书第9页共23页第8页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共23页安装完成后,可到里查看刚刚安装好的证书第10页共23页第9页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共23页五.服务器证书的申请.以的默认站为例,先右击站点,打开网站属性>目录安全性>服务器证书第11页共23页第10页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第11页共23页.按证书向导一步步提交服务器证书申请第12页共23页第11页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第12页共23页第13页共23页第12页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第13页共23页第14页共23页第13页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第14页共23页六。服务器证书的颁发.先打开"证书颁发机构",提交刚才的申请选择刚才的:"第15页共23页第14页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第15页共23页按提示一步步完成.颁发证书在挂起的申请里,可以看到刚才的申请(本例为),右击>颁发.导出证书在颁发的证书里,可以看到多了个证书,在新颁发的服务器证书上右击>打开切换到"详细信息",单击"复制到文件",将该证书导出为文件第16页共23页第15页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第16页共23页七。中服务器证书的设置1。还是先打开网站属性,切换到"目录安全性",点击"服务器证书".安装服务器证书选择刚才导出的文件第17页共23页第16页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第17页共23页然后一路下一步,直到完成..设置有了服务器证书后,的相关站点,可以改用来访问,还是打开网站属性>目录安全性>安全通信>编辑第18页共23页第17页共23页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第18页共23页把"要求安全通知()"选中,确定即可这里,如果我们再访问,会提...
