|
CA服務器即我們平時所說的證書頒發(fā)機構(gòu),,由于現(xiàn)在安全問題日益嚴重,為了保證數(shù)據(jù)傳輸?shù)臋C密性,,交易者雙方身份的確定性等問題,,我們需要采用一種安全機制來實現(xiàn)這些功能,,在這里我們來探討以下PKI體系中的“證書”,也就是如何來構(gòu)建一個CA的環(huán)境來保證安全性,。 CA(證書頒發(fā)機構(gòu))主要負責證書的頒發(fā),、管理以及歸檔和吊銷,我們可以把證書認為是我們開車需要使用的駕駛執(zhí)照,。證書主要有三大功能:加密,、簽名、身份驗證,。這里不在具體闡述加密相關(guān)知識,,這里主要討論如何來實現(xiàn)CA的環(huán)境。 OK,、下面我們開始安裝和部署CA證書服務器: 安裝證書服務打開服務器管理器:
點擊添加角色或功能:
這里我們勾選證書服務:
點擊添加功能:
確認已經(jīng)成功勾選證書服務后點擊下一步:
這里我們直接點擊下一步:
這里系統(tǒng)給我們解釋了一下 CA服務器的注意事項,,我們直接點擊下一步:
這里我們勾選證書頒發(fā)機構(gòu)和證書頒發(fā)季候Web注冊:
點擊添加功能:
確認所要勾選的內(nèi)容沒有錯誤后,點擊下一步:
這里可以看到我們安裝證書服務器系統(tǒng)會自動給我們安裝WEB服務器(IIS),,我們直接點擊下一步:
這里保持默認,,點擊下一步:
確認所要安裝內(nèi)容沒有問題后,點擊安裝:
安裝開始,,我們稍等片刻:
OK安裝完成,! 部署CA證書服務器點擊配置目標服務器上的Active Directory 證書服務:
系統(tǒng)給我們彈出了AD CS配置向?qū)В覀冊趹{據(jù)位置保持默認,,點擊下一步:
這里我們勾選我們所安裝的兩個功能:證書頒發(fā)機構(gòu)和證書頒發(fā)機構(gòu)Web注冊,,點擊下一步:
因為這是我們安裝的第一個CA服務器,,所以我們選擇跟CA,,點擊下一步:
在私鑰類型處我們選擇創(chuàng)建新的私鑰,點擊下一步:
加密類型出我們可以根據(jù)實際需求進行選擇,,在此我保持默認,,直接點擊下一步:
證書有效期我們可根據(jù)實際需求進行選擇,,在此我保持默認,,選擇5年,點擊下一步:
證書數(shù)據(jù)庫位置我保持默認,,點擊下一步:
系統(tǒng)給我們彈出了配置摘要,,我們確定沒有問題,點擊配置:
配置開始,,我們稍等其完成:
OK,、配置成功,我們點擊關(guān)閉。 驗證CA證書服務器1,、 IIS 通過瀏覽器訪問:http://IP地址或域名/certsrv
訪問成功! 2,、 證書頒發(fā)機構(gòu)的管理工具: 打開服務器管理器,,點擊工具:
點擊證書頒發(fā)機構(gòu):
|
|
|
