架設(shè)獨(dú)立CA服務(wù)器
1、打開“服務(wù)器管理器”,點(diǎn)擊“添加角色”
2、點(diǎn)擊“下一步”
3、勾選“證書服務(wù)”,點(diǎn)擊“下一步”
4、點(diǎn)擊“下一步”
5、勾選“證書頒發(fā)機(jī)構(gòu)web注冊(cè)”,在添加角色向?qū)е悬c(diǎn)擊“添加所需的角色服務(wù)”
6、點(diǎn)擊“下一步”
7、選擇“獨(dú)立”,點(diǎn)擊“下一步”
8、選擇“根”,點(diǎn)擊“下一步”(其中,根CA是CA信任體系結(jié)構(gòu)的最高層,它一般負(fù)責(zé)整個(gè)CA體系的管理,為下屬的子CA簽發(fā)并管理證書,而不直接為用戶簽發(fā)證書。根以下的各級(jí)CA都稱為子CA,負(fù)責(zé)為本轄區(qū)的用戶頒發(fā)和管理證書)
9、選擇“新建私鑰”,點(diǎn)擊“下一步”,點(diǎn)擊“下一步”
10、“公用名稱”可以修改,點(diǎn)擊“下一步”,點(diǎn)擊“下一步”,點(diǎn)擊“下一步”,點(diǎn)擊“下一步”
11、根據(jù)自己的需求添加功能,點(diǎn)擊“下一步”
12、點(diǎn)擊“安裝”,安裝成功點(diǎn)擊“關(guān)閉”
13、在[開始]——管理工具——打開“證書頒發(fā)機(jī)構(gòu)”,在此可以進(jìn)行證書的管理
14、用瀏覽器訪問證書(## 格式:主機(jī)IP地址/certsrv)
若訪問時(shí)出現(xiàn)此警示框,點(diǎn)擊“添加”即可
