首页 理论教育 在域服务器上安装独立证书服务

在域服务器上安装独立证书服务

时间:2023-11-04 理论教育 版权反馈
【摘要】:在使用“自助服务门户网站”时,需要用到证书。本节将在域控制器安装标准证书服务器,步骤如下。在Windows Server 2008中,标准证书服务器的有效期是5年,在此修改为10年。12)在随后出现的“选择角色服务”对话框中,显示并默认选中了安装“证书颁发机构Web注册”所需要的Web服务器组件,在此保持默认值即可,如图2-4-47所示。图2-4-48 安装前需要确认的信息图2-4-49 证书服务器安装完成

在域服务器上安装独立证书服务

在使用“自助服务门户网站”时,需要用到证书。本节将在域控制器安装标准证书服务器,步骤如下。

1)切换到名为dcser的Active Directory服务器,打开“服务器管理器”,单击“添加角色”链接,如图2-4-36所示,进入“添加角色向导”对话框(当前计算机名称为dcser)。

2)在“服务器角色”页,选中“Active Directory证书服务”和“Web服务器(IIS)”选项,如图2-4-37所示。

978-7-111-57777-5-Chapter02-65.jpg

图2-4-36 为dcser添加角色

978-7-111-57777-5-Chapter02-66.jpg

图2-4-37 “服务器角色”页

3)在“角色服务”处,选中“证书颁发机构”与“证书颁发机构Web注册”选项,在弹出的“是否添加证书颁发机构We注册所需的角色服务和功能”对话框中,单击“添加必需的角色服务”按钮,如图2-4-38所示。

4)在“指定安装类型”对话框中,选择“独立”选项,如图2-4-39所示。

978-7-111-57777-5-Chapter02-67.jpg

图2-4-38 添加证书颁发机构

978-7-111-57777-5-Chapter02-68.jpg

图2-4-39 安装独立证书

5)在“指定CA类型”对话框中,选择“根CA”选项,如图2-4-40所示。

6)在“设置私钥”对话框中,选择“新建私钥”选项,如图2-4-41所示。

7)在“为CA配置加密”对话框中,选择默认值,如图2-4-42所示。

978-7-111-57777-5-Chapter02-69.jpg

图2-4-40 指定CA类型为根CA

978-7-111-57777-5-Chapter02-70.jpg

图2-4-41 新建私钥

8)在“配置CA名称”对话框中,设置CA的名称。在示例中,可以选择默认值(如果是未加入到域的计算机则是计算机名称加“短横线”加“CA”,如果是Active Directory服务器则是域的NetBIOS名称+计算机名+CA),当前计算机的名称是dcser,当前域名是heuet,则默认的CA名称为heuet-dcser-CA。在此修改名称为heuet,如图2-4-43所示。

978-7-111-57777-5-Chapter02-71.jpg

图2-4-42 为CA配置加密(www.xing528.com)

978-7-111-57777-5-Chapter02-72.jpg

图2-4-43 设置CA的公用名称

9)在“设置有效期”对话框中,选择此CA生成的证书的有效期,如图2-4-44所示。在Windows Server 2008中,标准证书服务器的有效期是5年,在此修改为10年。

说明在证书服务器过期前,如果想继续使用该证书服务器颁发的证书,在证书服务器过期前,你需要“续订”根证书并让用户下载并导入新的根证书,否则该服务器颁发的证书将不能继续使用。

10)在“配置证书数据库”对话框中,选择证书数据库与证书日志的保存位置,在此选择默认值即可,如图2-4-45所示。

978-7-111-57777-5-Chapter02-73.jpg

图2-4-44 设置证书有效期

978-7-111-57777-5-Chapter02-74.jpg

图2-4-45 选择证书数据库保存位置

11)在“Web服务器”对话框中,显示了Web服务器(IIS)的简要信息,如图2-4-46所示。

12)在随后出现的“选择角色服务”对话框中,显示并默认选中了安装“证书颁发机构Web注册”所需要的Web服务器组件,在此保持默认值即可,如图2-4-47所示。

978-7-111-57777-5-Chapter02-75.jpg

图2-4-46 Web服务简要信息

978-7-111-57777-5-Chapter02-76.jpg

图2-4-47 证书注册所需要的Web服务组件

13)在“确认安装选择”对话框中,显示了将要安装的独立证书服务器的相关消息,确认无误之后,单击“安装”按钮,如图2-4-48所示。如果需要修改,请单击“上一步”按钮到所需要的页面进行更改。

14)随后Windows Server 2008安装程序,将开始独立证书服务器的安装,直到安装完成,如图2-4-49所示。

978-7-111-57777-5-Chapter02-77.jpg

图2-4-48 安装前需要确认的信息

978-7-111-57777-5-Chapter02-78.jpg

图2-4-49 证书服务器安装完成

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈