證書下一步

搭建CA服務(wù)器

CA服務(wù)器即我們平時(shí)所說的證書頒發(fā)機(jī)構(gòu)，由于現(xiàn)在安全問題日益嚴(yán)重，為了保證數(shù)據(jù)傳輸?shù)臋C(jī)密性，交易者雙方身份的確定性等問題，我們需要采用一種安全機(jī)制來實(shí)現(xiàn)這些功能，在這里我們來探討以下PKI體系中的“證書”，也就是如何來構(gòu)建一個CA的環(huán)境來保證安全性。

CA（證書頒發(fā)機(jī)構(gòu)）主要負(fù)責(zé)證書的頒發(fā)、管理以及歸檔和吊銷，我們可以把證書認(rèn)為是我們開車需要使用的駕駛執(zhí)照。證書主要有三大功能：加密、簽名、身份驗(yàn)證。這里不在具體闡述加密相關(guān)知識，這里主要討論如何來實(shí)現(xiàn)CA的環(huán)境。

OK、下面我們開始安裝和部署CA證書服務(wù)器：

安裝證書服務(wù)

打開服務(wù)器管理器：

點(diǎn)擊添加角色或功能：

這里我們勾選證書服務(wù):

點(diǎn)擊添加功能：

確認(rèn)已經(jīng)成功勾選證書服務(wù)后點(diǎn)擊下一步：

這里我們直接點(diǎn)擊下一步：

這里系統(tǒng)給我們解釋了一下CA服務(wù)器的注意事項(xiàng)，我們直接點(diǎn)擊下一步:

這里我們勾選證書頒發(fā)機(jī)構(gòu)和證書頒發(fā)季候Web注冊:

點(diǎn)擊添加功能：

確認(rèn)所要勾選的內(nèi)容沒有錯誤后，點(diǎn)擊下一步：

這里可以看到我們安裝證書服務(wù)器系統(tǒng)會自動給我們安裝WEB服務(wù)器（IIS），我們直接點(diǎn)擊下一步：

這里保持默認(rèn)，點(diǎn)擊下一步：

確認(rèn)所要安裝內(nèi)容沒有問題后，點(diǎn)擊安裝：

安裝開始，我們稍等片刻：

OK安裝完成！

部署CA證書服務(wù)器

點(diǎn)擊配置目標(biāo)服務(wù)器上的ActiveDirectory證書服務(wù)：

系統(tǒng)給我們彈出了ADCS配置向?qū)В覀冊趹{據(jù)位置保持默認(rèn)，點(diǎn)擊下一步：

這里我們勾選我們所安裝的兩個功能：證書頒發(fā)機(jī)構(gòu)和證書頒發(fā)機(jī)構(gòu)Web注冊，點(diǎn)擊下一步：

在CA類型處我們選擇企業(yè)CA，點(diǎn)擊下一步：

因?yàn)檫@是我們安裝的第一個CA服務(wù)器，所以我們選擇跟CA，點(diǎn)擊下一步：

在私鑰類型處我們選擇創(chuàng)建新的私鑰，點(diǎn)擊下一步:

加密類型出我們可以根據(jù)實(shí)際需求進(jìn)行選擇，在此我保持默認(rèn)，直接點(diǎn)擊下一步：

CA名稱我們保持默認(rèn)，點(diǎn)擊下一步：

證書有效期我們可根據(jù)實(shí)際需求進(jìn)行選擇，在此我保持默認(rèn)，選擇5年，點(diǎn)擊下一步：

證書數(shù)據(jù)庫位置我保持默認(rèn)，點(diǎn)擊下一步：

系統(tǒng)給我們彈出了配置摘要，我們確定沒有問題，點(diǎn)擊配置：

配置開始，我們稍等其完成：

OK、配置成功，我們點(diǎn)擊關(guān)閉。

驗(yàn)證CA證書服務(wù)器

1、IIS

通過瀏覽器訪問：IP地址或域名/certsrv

在此我們輸入域用戶名和密碼，點(diǎn)擊確定：

訪問成功！

2、證書頒發(fā)機(jī)構(gòu)的管理工具：

打開服務(wù)器管理器，點(diǎn)擊工具:

點(diǎn)擊證書頒發(fā)機(jī)構(gòu)：

成功進(jìn)入證書服務(wù)器的管理工具！

OK到這里兩項(xiàng)檢測均沒有問題，證明我們的證書服務(wù)器搭建成功！

Tags：證書下一步，搭建CA服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。