搭建CA服务器
2015-06-16 17:26
609 查看
搭建CA服务器
CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。
OK、下面我们开始安装和部署CA证书服务器:
安装证书服务打开服务器管理器:
650) this.width=650;" width="644" height="437" title="clip_image002" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image002" src="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR8_xWtZRAAF0PokzTF8181.jpg" border="0" />
点击添加角色或功能:
650) this.width=650;" width="644" height="457" title="clip_image004" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image004" src="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9Czw1h3AAGSUr3ryK8351.jpg" border="0" />
这里我们勾选证书服务:
650) this.width=650;" width="505" height="484" title="clip_image005" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image005" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSWvAplu-AAFeuoB0Rmk548.jpg" border="0" />
点击添加功能:
650) this.width=650;" width="644" height="457" title="clip_image007" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image007" src="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSWySmLSPAAGTqCUhkNY570.jpg" border="0" />
确认已经成功勾选证书服务后点击下一步:
650) this.width=650;" width="644" height="458" title="clip_image009" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image009" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSW2ixeYSAAGbVWWzU6Y004.jpg" border="0" />
这里我们直接点击下一步:
650) this.width=650;" width="644" height="457" title="clip_image011" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image011" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSW3jKWnlAAFZxbr2PiU472.jpg" border="0" />
这里系统给我们解释了一下 CA服务器的注意事项,我们直接点击下一步:
650) this.width=650;" width="644" height="458" title="clip_image013" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image013" src="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSW7TulqYAAFLbaiY2xw417.jpg" border="0" />
这里我们勾选证书颁发机构和证书颁发季候Web注册:
650) this.width=650;" width="644" height="457" title="clip_image015" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image015" src="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9Tz2GCEAAGAZowcLp0300.jpg" border="0" />
点击添加功能:
650) this.width=650;" width="644" height="458" title="clip_image017" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image017" src="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9SxLoZcAAFbiN1_4-0678.jpg" border="0" />
确认所要勾选的内容没有错误后,点击下一步:
650) this.width=650;" width="644" height="463" title="clip_image019" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image019" src="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9WhbVN-AAGWlAK6oow972.jpg" border="0" />
这里可以看到我们安装证书服务器系统会自动给我们安装WEB服务器(IIS),我们直接点击下一步:
650) this.width=650;" width="644" height="459" title="clip_image021" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image021" src="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9bTHzkZAAGsLDE8vkA735.jpg" border="0" />
这里保持默认,点击下一步:
650) this.width=650;" width="644" height="459" title="clip_image023" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image023" src="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9bQMEJ6AAGwVSQAKR0293.jpg" border="0" />
确认所要安装内容没有问题后,点击安装:
650) this.width=650;" width="644" height="457" title="clip_image025" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image025" src="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9eiqlOtAAFvXmmrK08427.jpg" border="0" />
安装开始,我们稍等片刻:
650) this.width=650;" width="644" height="458" title="clip_image027" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image027" src="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9iQN4S2AAGDmTHHtcU531.jpg" border="0" />
OK安装完成!
部署CA证书服务器点击配置目标服务器上的Active Directory 证书服务:
650) this.width=650;" width="644" height="474" title="clip_image029" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image029" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXPCrfzMAAFZVL61Bhg503.jpg" border="0" />
系统给我们弹出了AD CS配置向导,我们在凭据位置保持默认,点击下一步:
650) this.width=650;" width="644" height="473" title="clip_image031" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image031" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXOy7cWPAAEOErbbRVY881.jpg" border="0" />
这里我们勾选我们所安装的两个功能:证书颁发机构和证书颁发机构Web注册,点击下一步:
650) this.width=650;" width="644" height="473" title="clip_image033" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image033" src="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSXTCLB8EAAFf99Q42gg932.jpg" border="0" />在CA类型处我们选择企业CA,点击下一步:
650) this.width=650;" width="644" height="470" title="clip_image035" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image035" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXSR7cyBAAFiw0yRyvs689.jpg" border="0" />
因为这是我们安装的第一个CA服务器,所以我们选择跟CA,点击下一步:
650) this.width=650;" width="644" height="473" title="clip_image037" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image037" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXWjnbPSAAFyKi5_5vI229.jpg" border="0" />
在私钥类型处我们选择创建新的私钥,点击下一步:
650) this.width=650;" width="644" height="474" title="clip_image039" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image039" src="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSXXCQDieAAE8qq8KV6o533.jpg" border="0" />
加密类型出我们可以根据实际需求进行选择,在此我保持默认,直接点击下一步:
650) this.width=650;" width="644" height="473" title="clip_image041" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image041" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXaATTlZAAFznSu0Qlg463.jpg" border="0" />CA名称我们保持默认,点击下一步:
650) this.width=650;" width="644" height="470" title="clip_image043" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image043" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXaQlAngAAEV_FHILZw143.jpg" border="0" />
证书有效期我们可根据实际需求进行选择,在此我保持默认,选择5年,点击下一步:
650) this.width=650;" width="644" height="472" title="clip_image045" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image045" src="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSXeQu8S_AAEvUBVkG3c820.jpg" border="0" />
证书数据库位置我保持默认,点击下一步:
650) this.width=650;" width="644" height="475" title="clip_image047" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image047" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXehhLnvAAGIQUmlS8s064.jpg" border="0" />
系统给我们弹出了配置摘要,我们确定没有问题,点击配置:
650) this.width=650;" width="644" height="475" title="clip_image049" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image049" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXjCf87BAAD3rvZNQG4366.jpg" border="0" />
配置开始,我们稍等其完成:
650) this.width=650;" width="644" height="475" title="clip_image051" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image051" src="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR97ie-8pAAEUV_acrnM222.jpg" border="0" />
OK、配置成功,我们点击关闭。
验证CA证书服务器1、 IIS
通过浏览器访问:http://IP地址或域名/certsrv
650) this.width=650;" width="644" height="443" title="clip_image053" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image053" src="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR97ykr8fAAEHvIHTreQ488.jpg" border="0" />在此我们输入域用户名和密码,点击确定:
650) this.width=650;" width="644" height="445" title="clip_image055" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image055" src="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXmzOPwZAAHFr7NQ4l8190.jpg" border="0" />
访问成功!
2、 证书颁发机构的管理工具:
打开服务器管理器,点击工具:
650) this.width=650;" width="644" height="358" title="clip_image057" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image057" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXqTMrudAAF-uBlah5U381.jpg" border="0" />
点击证书颁发机构:
650) this.width=650;" width="644" height="452" title="clip_image059" style="padding-top:0px;padding-right:0px;padding-left:0px;border-top-width:0px;border-right-width:0px;border-bottom-width:0px;background-image:none;" alt="clip_image059" src="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXqzFXGJAADlvsxFI5Y118.jpg" border="0" />
成功进入证书服务器的管理工具!
OK到这里两项检测均没有问题,证明我们的证书服务器搭建成功!
本文出自 “Mr、吴的微软博客” 博客,转载请与作者联系!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [mongoDB] error 10061由于目标服务器积极拒绝,无法连接
- expect
- 第八题
- dumpsys使用详解
- C++中静态成员函数访问非静态成员变量
- 微积分下放高中的现实意义
- github上传与下载
- Windows Server 2012 R2搭建IIS服务器
- Exchange 日常管理六之:创建邮箱数据库
- 模拟MBR扇区故障
- windows 2003 AD升级至windows 2012 AD
- Exchange日常管理之五设置OWA的分段功能
- Exchange日常管理之四简化OWA登陆
- Exchange日常管理之四简化OWA登陆
- Exchange 日常管理之三设置邮件转发
- Exchange 日常管理之三设置邮件转发
- Exchange日常管理之二隐藏用户在通讯录中的显示
- Active Directory之强制占有操作主机
- Active Directory操作主机之转移操作主机
- Active Directory之操作主机(FSMO)