證書角色

對(duì)于用戶來說，在實(shí)際應(yīng)用中主要是通過證書來實(shí)現(xiàn)種種安全技術(shù)，證書要由權(quán)威的認(rèn)證機(jī)構(gòu)CA頒發(fā)。
1、在“服務(wù)器管理器”中找到“角色”，然后添加角色
2、其他為默認(rèn)
3、除了默認(rèn)的證書頒發(fā)機(jī)構(gòu)外，還需要安裝“證書頒發(fā)機(jī)構(gòu)web注冊(cè)”組件，并在打開的界面中單擊“添加所需的角色服務(wù)”按鈕來安裝iis角色，以便讓用戶可以利用瀏覽器來申請(qǐng)證書
4、CA安裝類型選擇獨(dú)立，如果在域控上架設(shè)的CA選擇企業(yè)，企業(yè)根CA發(fā)放證書的對(duì)象僅限于域用戶
5、CA類型選擇“根CA”
6、在設(shè)置“私鑰”中選擇“新建私鑰”，此為CA的私鑰，CA必須擁有私鑰后才可以發(fā)放證書
7、采用默認(rèn)的私鑰創(chuàng)建方法，加密算法采用的是RSA，密鑰長(zhǎng)度2048位，哈希算法采用的是SHA1
8、CA名稱采用默認(rèn)值
9、CA有效期默認(rèn)為5年
10、證書數(shù)據(jù)庫存放的位置采用默認(rèn)值
11、web服務(wù)器選擇角色服務(wù)中采用默認(rèn)值
12、確認(rèn)無誤后開始安裝
13、完成安裝之后，可通過“管理工具”中的“證書頒發(fā)機(jī)構(gòu)”來管理CA
14、重啟之后打開ie瀏覽器輸入url“ip/certsrv”，即可打開證書申請(qǐng)頁面

Tags：證書角色，架設(shè)CA服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。