首页 理论教育 企业根CA服务器搭建教程-证书服务安装步骤

企业根CA服务器搭建教程-证书服务安装步骤

时间:2023-10-26 理论教育 版权反馈
【摘要】:选择“企业根CA”一项。在该“Windows组件向导”窗口中,单击“下一步”按钮,弹出“CA类型”对话框,进行证书服务的安装。单击“下一步”按钮,弹出停止Internet信息服务的提示,对于测试的服务器系统单击“是”继续安装。

企业根CA服务器搭建教程-证书服务安装步骤

1.安装证书服务服务器并架设企业根CA

依次单击“开始”菜单→“设置”→“控制面板”,打开“控制面板”,弹出“控制面板”窗口,在控制面板窗口单击“添加/删除程序”图标,打开“添加/删除程序”窗口。在此组件上,单击“添加/删除Windows组件”,弹出“Windows组件向导”对话框。在“Windows组件向导”中的组件下,选择“证书服务”,这时,弹出警告,提示用户安装证书后,计算机名和域成员身份都不能更改,单击“是”按钮继续安装,“Windows组件向导”对话框中证书服务一项被选中。

选择“企业根CA”一项。

在该“Windows组件向导”窗口中,单击“下一步”按钮,弹出“CA类型”对话框,进行证书服务的安装。输入此CA的公共名称。

输入证书数据库和证书数据库日志的位置。

最后单击“完成”按钮,完成安装。单击“下一步”按钮,弹出停止Internet信息服务的提示,对于测试的服务器系统单击“是”继续安装。

如果Internet信息服务没有启动Active Server Pages(ASP),会弹出启用Active Server Pages(ASP)的提示。无论单击“是”或“否”按钮,系统都将提示把Windows Server 2003系统盘插入光驱进行系统的安装。

2.域用户申请企业CA证书

(1)“证书申请向导”方式申请。选择“文件”单击“添加/删除管理单元”,单击“开始”选择“运行”命令,在其中输入“MMC”单击“确定”按钮,启动“MMC”命令,打开MMC控制台

选中证书。

单击“添加”按钮,弹出“添加独立管理单元”对话框,单击“添加”按钮。

选中“我的用户帐户”单选按钮,单击“完成”按钮后,就可以返回控制台为该用户帐户申请个人证书了。

在控制台窗口中,展开“证书-当前用户”选项,选中“个人”选项,单击鼠标右键,在弹出的右键菜单中选则“所有任务”,单击“申请新证书”。

单击“开始”选择“运行”命令,在其中输入“MMC”单击“确定”按钮,启动“MMC”命令,打开MMC控制台。

单击“添加”按钮

选择“文件”,单击“添加/删除管理单元”,打开“添加/删除管理单元”对话框。

在“可用的独立管理单元”列表框中选择“证书”选项,然后单击“添加”按钮,弹出“证书管理单元”对话框。

在该对话框中,选中“我的用户帐户”单选按钮,单击“完成”按钮后,就可以返回控制台为该用户帐户申请个人证书了。

在控制台窗口中,展开“证书-当前用户”选项,选中“个人”选项,单击鼠标右键,在弹出的右键菜单中选则“所有任务”,单击“申请新证书”,弹出“证书申请向导”对话框。(www.xing528.com)

选择“用户”。

输入用户名。

单击“下一步”按钮,弹出“正在完成证书申请向导”对话框。在该对话框中提示了已经指定的设置,如果没有问题,单击“完成”按钮,完成证书的发放。发给t03用户的个人证书。

至此,个人证书申请完毕。

(2)Web方式申请。

在浏览器的地址栏输入“http://认证服务器的IP地址/certsrv”弹出用户登录对话框,以要申请证书的用户名和密码登录后弹出申请证书的第一个界面。

单击“申请一个证书”超链接。

单击“用户证书”超链接。

单击“提交”按钮。

单击“安装此证书”超链接。

3.签名与加密的电子邮件

在客户端,打开Outlook Express,在菜单栏中选择“工具”单击“帐户”选项。

单击“帐户”选项。

单击“属性”按钮。

单击“选择”按钮。

选择申请证书的用户。

勾选“数字签名”项。

邮件改动或证书已经过期的警告提示。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈