图解Windows2003证书服务配置VIP专享VIP免费

Win2003 证书服务配置/客户端(服务端)证书申请/IIS 站点SSL 设置 转载自“菩提树下的杨过” 一．CA 证书服务器安装 1．安装证书服务之前要先安装 IIS 服务并且保证“WEB服务扩展”中的“Active Server Pages”为允许状态 2．在“控制面板”中运行“添加或删除程序”，切换到“添加/删除 Window s 组件”页 3．在“Windows组件向导”对话框中，选中“证书服务”选项，接下来选择CA 类型，这里选择“独立根CA” 4．然后为该CA 服务器起个名字(本例中的名字为Cntv sServ er)，设置证书的有效期限，建议使用默认值“5年”即可，最后指定证书数据库和证书数据库日志的位置后，就完成了证书服务的安装。 5.安装完成后，系统会自动在IIS 的默认站点，建几个虚拟目录 CertSrc,CertControl,CertEnroll 二．客户端证书申请 1 . 运行Internet Ex plorer 浏览器，在地址栏中输入“http://证书服务器IP/CertSrv/default.asp”。证书申请页面，输入相应的申请信息，然后点击［申请一个证书］。 接下来选择"Web 浏览器证书" 填写相关信息 2 . 系统将处理您提交的申请，此过程可能要等待10 秒钟左右。 建议最好记下申请ID（本例为 4） 三。客户端证书的颁发 打开“管理工具”选择“证书颁发机构”，打开"挂起的申请",右击-->"颁发" 四。客户端证书的下载及安装 1.运行 Internet Ex plorer 浏览器，在地址栏中输入“http://证书服务器 IP/CertSrv/default.asp”,选择“查看挂起的证书申请状态” 2.找到自己申请的证书 3 .安装证书 安装完成后，可到 IE 里查看刚刚安装好的证书 五.服务器证书的申请 1.以IIS 的默认站为例，先右击站点，打开网站属性-->目录安全性-->服务器证书 2.按IIS 证书向导 一步步 提交服务器证书申请 六。服务器证书的颁发 1.先打开"证书颁发机构"，提交刚才的申请 选择刚才的 c:\certreq.tx t 按提示一步步完成 2.颁发证书 在挂起的申请里，可以看到刚才的申请(本例 ID 为 5)，右击-->颁发 3.导出证书 在颁发的证书里，可以看到多了个证书，在新颁发的服务器证书上右击-->打开 切换到"详细信息"，单击"复制到文件"，将该证书导出为cer文件 七。IIS 中服务器证书/SSL 的设置 １。还是先打开网站属性，切换到"目录安全性"，点击"服务器证书" 2.安装服务器证书 选择刚才导出的cer文件 然后一路下一步，直到完成. 3.设置SSL 有了服务器证书后，IIS 的相关...