CA(证书颁发机构)服务器配置图解过程(1)

2018-05-03 本文已影响0人 cqlina

留个备份_{以免以后忘记了}步骤真是非常清晰啊~~

证书服务器图解过程（原理性的内容，请查看CA服务器配置介绍一文[url]http://chensky.blog.51cto.com/177526/37812[/url]）

< xmlnamespace prefix ="v" ns ="urn:schemas-microsoft-com:vml" />< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" />

< xmlnamespace prefix ="w" ns ="urn:schemas-microsoft-com:office:word" />试验拓扑：

image

试验内容以及拓扑说明：

试验内容：独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请

试验拓扑说明：图中server1担任独立根CA服务器，server2担任独立从属CA服务器，另外三台客户机，分别为client1、client2和client3.

试验配置过程：

第一步：构建独立根CA服务器，我需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书），然后再安装证书服务，配置过程如下：

image

安装完成后，如图：

image

证书服务的安装过程：

image

安装完成后，客户端即可申请证书，由于是独立根CA，而且我们不是域环境，所以我们只能通过web浏览器申请证书：[url]http://CA[/url]服务器的ip地址或者计算机名/certsrv，如图：

image

再由CA服务器的管理员手工颁发证书，打开证书服务器server1，选择管理工具---证书颁发机构，颁发证书：

image