WindowsServer2008证书服务的安装.ppt

Windows Server 2008证书服务的安装 实验内容为在CA服务器上安装CA证书服务，在Web服务器生成Web证书申请，通过IE浏览器提交证书申请，证书申请批准后下载Web服务器证书，为Web服务器安装证书并配置SSL，使用HTTPS协议访问网站来验证结果。 （1）登录Windows Server 2008服务器。 （2）打开【服务器管理器】，如图6-40所示。 （3）如图6-41，点击【添加角色】，之后点击【下一步】。 （4）如图6-42，找到【Active Directory证书服务】勾选此选项，之后点击【下一步】 （5）如图6-43，进入证书服务简介界面，点击【下一步】。 （6）如图6-44，将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】 （7）如图6-45，勾选【独立】选项，点击【下一步】（由于不在域管理中创建，直接默认为：“独立”）。 （8）如图6-46，首次创建，勾选【根CA】之后点击【下一步】。 （9）如图6-47，首次创建勾选【新建私钥】，之后点击【下一步】。 （10）如图6-48，默认继续点击【下一步】。 （11）如图6-49默认继续点击【下一步】。 （12）如图6-50，默认继续点击【下一步】。 （13）如图6-51，默认继续点击【下一步】。 （14）如图6-52，点击【安装】。 （15）如图6-53，点击【关闭】证书服务器安装完成。 任务 Windows Server 2008使用IIS配置WEB服务器上证书应用 以证书服务器创建的WEB站点为示例，搭建WEB服务器端SSL证书应用步骤如下： 1.如图6-54，打开IIS，WEB服务器找到【服务器证书】并选中。 2.如图6-55，点击【服务器证书】，找到【创建证书申请】项。 3.如图6-56，单击【创建证书申请】，打开【创建证书申请】后，填写相关文本框，填写中需要注意的是：“通用名称”必需填写本机IP或域名，其它项则可以自行填写； 注：下面的03为示例机IP地址，实际IP地址需根据每人主机IP自行填写；填写完后，单击【下一步】。 4.如图6-57，默认，点击【下一步】。 5.如图6-58，选择并填写需要生成文件的保存路径与文件名, 此文件后期将会被使用；（保存位置、文件名可以自行设定） ，之后点击【完成】，此配置完成，子界面会关闭。 6.如图6-59，接下来，点击IE浏览器，访问：04/certsrv/。注：此处的04为示例机IP地址，实际IP地址需根据每人主机IP自行填写。 书】，进入下一界面点击【高级证书申请】，进入下一界面点击【创建并向此CA提交一个申请】，进入下一界面，如图6-60，会弹出一个提示窗口：“为了完成证书注册，必须将该CA的网站配置为使用HTTPS身份验证”，也就是必须将HTTP网站配置为HTTPS的网站，才能正常访问当前网页及功能。 8. 搭建HTTPS的网站 证书服务已搭建，用于创建SSL的加密服务；使用证书服务器的WEB网站时，提示需要将证书WEB站点配置为HTTPS网站才能正常使用； 9. 由于搭建HTTPS需要先申请证书，但现在证书服务网站也需要配置为HTTPS才能正常使用，在证书网站还未配置为HTTPS服务前我们？如下方法申请证书。如图6-61，打开IE(浏览器)，找到工具栏，点击【工具栏】，找到它下面的【Internet选项】。 10.如图6-62，点击【Internet选项】-点击【安全】-点击【可信站点】 11.如图6-63，点击【可信站点】，并输入之前的证书网站地址：04/certsrv，并将其【添加】到信任站点中；添加完后，点击【关闭】，关闭子界面。 12.接下来，如图6-64，继续在【可信站点】位置点击【自定义级别】，此时会弹出一个【安全设置】子界面，在安全设置界面中拖动右别的滚动条，找到【对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本】选项，将选为【启用】；之后点击所有【确定】操作，直到【Internet选项】子界面关闭为止； 13.如图6-65，完成上面操作后，先将IE关闭，然后重新打开，输入：04/certsrv；页面出来后点击【申请证书】。 14.如图6-66，点击【高级证书申请】。 15.如图6-67，点击【使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用Base64编码的PKCS#7文件续订证书申请】。 16.如图6-68，将之前保存的密钥文档文件找到并打开， 将里面的文本信息复制并粘贴到“Base-64编码的证书申请” 文本框中；确定文本内容无误后，点击【提交】。 17.如图6-69，此时可以看到提交信息，申请已经提交给证书服务器，关闭当前IE。 18.打开证书服务器处理用户刚才提交的证书申请，回到Window