證書頒發模塊

一、 實驗環境

1. 證書服務器的ip地址

2. Web服務器的ip地址

3. 客戶端的ip地址

4. 客戶端訪問Web網站

二、 Web服務器申請證書

a) 首先要信任CA

1. 選擇下載CA證書/證書鏈或CRL

2. 點擊是繼續下載證書或證書鏈并保存

3. 打開mmc添加證書并選擇計算機賬戶

4. 完成后選擇受信任的根證書頒發機構

5. 右擊導入證書

6. 選擇文件

7. 下一步并完成

b) 申請證書

1. 選擇申請證書

2. 選擇高級證書申請

3. 創建并向此CA提交一個申請

4. 點擊是然后完成

5. 注意要填寫密鑰為可導出而且是服務器身份驗證證書

6. 到證書服務器上頒發證書的申請

7. 到Web服務器上打開瀏覽器查看掛起的證書的申請狀態

8. 點擊查看掛起的證書申請狀態

9. 點擊是然后點擊安裝此證書

10.安裝之后然后需要導出，可以在瀏覽器里找到證書并導出

11.找到并導出

12.標記導出私鑰

13.下一步

14.輸入安全密鑰下一步

15.下一步然后選擇保存的地方并完成導出

16.打開mmc添加證書模塊并選擇計算機賬戶

17.找到個人——證書，然后右擊導入并下一步

18.選擇所有文件，然后選擇導出的證書文件

19.輸入先前的密鑰并完成導入（建議在標志此密鑰為可導出密鑰）

20.最后完成

c) 證書申請二

1. 選擇服務器證書

2. 填寫相關屬性

3. 注意通用名稱是需要客戶端連接的網址（因此必須填寫正確）

4. 可以保持默認

5. 選擇路徑并完成

6. 打開瀏覽器申請證書

7. 選擇申請證書

8. 選擇高級證書申請

9. 選擇第二個

10.找到剛剛申請保存的文件復制里面的內容

11.最后粘貼保存申請

12.打開瀏覽器查看證書申請狀態

13.然后下載保存

14.打開IIs完成證書申請

15.選擇剛下載的文件確定完成

16.選擇網站綁定

17.綁定https

18.綁定之后再在客戶端通過https來訪問

19.但是可以繼續訪問，但不推薦

其上出現輸身份驗證的原因是禁用了匿名訪問，但是可以訪問

三、 為客戶端申請證書

a) 讓客戶端信任CA

1. 選擇下載CA證書/證書鏈或CRL

2. 選擇下載證書

3. 然后保存

4. 同理打開mmc添加證書然后選擇計算機賬戶

5. 完成后找到受信任的根證書頒發機構，然后點擊證書并在右面點擊所有任務導入

6. 選擇剛下載的CA證書并完成導入

7. 完成如圖所示

8. 安裝好后用https訪問網址

b) 客戶端安裝證書

1. 在客戶端上通過瀏覽器申請客戶端證書

2. 選擇申請證書

3. 選擇高級證書

4. 選擇創建并向此CA提交一個申請

注意要標記密鑰為可導出

5. 提交完成

6. 在CA服務器端頒發客戶端申請的證書

7. 客戶端查看客戶端身份證書申請情況

8. 安裝證書

9. 導出證書

10. 有必要導出私鑰

11. 保持默認

12. 輸入安全密鑰

13. 保存路徑

14. 打開mmc同樣添加證書模塊到計算機賬戶，然后找到證書下面的個人，右擊所有任務導入

15. 選擇證書文件

16. 輸入密鑰下一步

17. 最后完成

18. 最后客戶端通過瀏覽器驗證https訪問

轉載于:https://www.cnblogs.com/ywj2013/archive/2013/05/09/3069020.html

總結

以上是生活随笔為你收集整理的服务器证书CA的相关操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。