Win2008域成员服务器配置自动颁发CA证书

发布于 2017-04-06  36 次阅读


Windows2008域成员服务器配置自动颁发CA证书

具体步骤:

1、加入Windows域环境:(请事先准备好一台独立的Windows域控制器,如果使用Windows2012,请设置域功能级别为Windows2008);

2、安装“Web 服务器(IIS)”和“Active Directory 证书服务”,在安装证书服务时请勾选角色服务:“证书颁发机构”、“证书颁发机构 Web 注册”,然后配置为独立CA。(域成员服务器默认也无法勾选企业CA)其他如无需求,保持默认即可!

3、创建证书申请:打开“IIS Manager”,在服务器级别的功能视图中选择“服务器证书”,并点击操作栏中的“创建证书申请”按钮。在弹出的“申请证书”窗口中键入相关信息,注意通用名称要和需要绑定SSL访问的域名相同,如果需要绑定IP,即输入IP地址。信息填写完成后点击下一步,加密服务提供程序一般保持默认,位长建议修改为2048,默认的1024加密强度在现在已经不怎么流行了,操作完成后点击下一步并设置好证书申请文件的存储位置,点击完成即可。

4、修改CA服务器:上一步的操作只是创建了一个证书申请(Certificate Request)文件,并没有提交到CA服务器请求审批。本该继续讲解如何提交证书申请到CA服务器,但是由于本文的主题是配置CA服务器自动颁发申请的SSL证书,所以这里不得不插一段修改CA服务器设置的简单介绍。要想让CA服务器自动颁发SSL证书,需要先打开“控制面板”->“系统与安全”->“管理工具”->“证书颁发机构”,在导航栏右击所需要操作的CA服务器名称,并点击“属性”,选择选项卡中的“策略模块”,点击“属性”按钮并选择“如果可以的话,按照证书模板中的设置。否则,将自动颁发证书”。具体操作如图所示:

5、经过了上一步的配置证书自动颁发就配置好了,接下来就可以通过访问:http://localhost/certsrv  进行证书申请的提交与自动颁发了。具体操作流程不在撰述,详情见度娘!


To be or not to be, that is a question.