windows2003中CA服务器配置方法与步骤

Windows2003中CA服务器的安装与配置

CA是认证中心的意思：如果你要访问这个网站，你必须通过认证之后，才有资格访问这个网站，平常是不能访问这个网站的，这个网站的安全性能提高很多。

第一部分：安装步骤

一、安装证书服装器

用一个证书的服务器来颁发证书，然后再使用这个证书。 CA的公用名称：windows2003A

二、要在配置的网站上申请证书(草稿）

找到我们配置的网站的名称：myweb,右击“属性”-“目录安全性”-“服务器证书”，去申请一个证书。“新建一个证书”，在国家时“必须选CN中国“，下面省市：江苏省，邳州市，最后要生成一个

申请的文件，一般文件名叫：certreg.txt这样一个文件。相当于一个申请书。

三、正式向证书机构去申请一个证书（正式申请）

在网页地址栏中输入：http://localhost/certsrv这样一个地址

local本地 host是主机：localhost本地主机/certsrv这个cert这证书server srv服务器certsrv:证书服务器。

1、申请一个证书 2高级证书申请

3、选择一个bAse64这个证书

4、把刚才生成的申请书文件：certrreg.txt文件中的内容全部复制到网页中保存的申请框中。

5。提交之后才正式申请开始，等着颁发证书。

四、颁发证书

到“证书颁发机构”-选择\挂起的申请“，找到这个申请之后，右击”任务“颁发”这就相当于颁发一个正常的证书了。

五、要把这个已经颁发过的证书下载下来。 方法就是：1、http://localhost/certsrv

2、查看挂起的证书申请的状态，如果有一个，就下载这个证书：用BASE64这个类型的证书，把这个证书保存起C：\\certnew.cer这样一个新证书。

六、使用这个证书来完成CA服务器的配置。 右击“这个网站的名字myweb\选“属性”“目录安全性”中“服务器证书”“处理一个新的证书”，把刚才下载到C：\\certnew.cer这样一个证书用上就可以了。

七、使用SSl(安全通道）功能来访问网页

方法是：右击“Myweb\这个网站，选择“属性”“目录安全性”在“安全通信中的编辑”中，选择“要求安全通道”和”要求客户端的证书“。

第二部分：注意事项

1、要开启ASP功能：即在IIS服务器中的\服务扩展\中把ASP2.0和ASP1.0功能全部开启。

2、要先安装IIS之后，再安装证书服务器，在IIS服务器中出现的“默认的网站”中出现“certsrv\之后，可以用“浏览”功能看一下能不能用，如果能用，再打开网址“http://localhost/certsrv/“

去做正常的CA服务器。

3、如果客户端访问web服务器时没有证书，可以在服务器地址：“http://locahost/certsrv/”处申请一个“浏览器的证书”然后颁发下载并安装就可以使用了。

本文来源：https://www.bwwdw.com/article/z7oh.html