Windows servers 2008 环境下,CA证书服务器搭建。

时间:2024-02-21 07:03:02

CA证书这个东西好像是很久之前的东西了,现在已经不大用了,不过还是作为一种服务,搭建一下。

  环境:Windows servers 2008 (虚拟机环境)

1、配置IP地址。

2.添加角色。

选择Active Directory 证书服务

下一步,记得勾上证书颁发机构Web注册

这里建立的是独立类型的CA。

第一次,选根CA

新建私钥

默认即可

这里的名称默认也行,为了方便好记我这里设置为fly。

时间随意,按需要来

依旧默认

这里如果没有装web还要装一下web环境

安装

安装完之后可以打开进行配置。

3、这里在web服务端打开IIS管理器,进入服务器证书功能。

创建证书申请

写上基本信息

默认下一步,

指定基本路径

get到文件,这里先留着,之后申请用。

然后直接浏览器访问 https://192.168.122.171/certsrv/

 

高级证书申请。

选择这个长的

 把之前的一串文本复制进去,然后直接提交。

4、返回CA服务器,允许申请

 

5、返回web服务器端,刷新界面

有了

直接都下载下来

win + R 输入 mmc 打开控制台

添加证书

选择计算机账户,

之后默认下一步完成即可

按照如图步骤,完成证书导入

此处选择刚才下载下来的证书,

之后默认下一步至完成。

去IIS管理器里边完成证书申请

把刚才申请的证书导入,

 完成之后

ok,成功。

接下来修改网站的绑定

添加一个新的网站绑定,选择https

 

5、在客户端访问一下

但此时的证书会有错误,这是因为自己搭建的证书不在Windows自带的信任机构里边。有关于此,还待研究一下,之后会补充上。