您好,欢迎访问这里是深圳市硕远科技有限公司!
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
联系我们
戴尔服务器价格_IBM联想配置_浪潮代理-深圳市硕远科技有限公司
邮箱:2324898850@qq.com
电话:400-080-6079
地址:深圳市龙华区河背工业区108创业园A301
当前位置:主页 > 新闻动态 > 行业新闻 >

行业新闻

windows系统中独立CA实现(二)

发布时间:2022-04-27 01:00:04浏览次数:
Windows活动目录笔记33-windows系统中独立CA实现(二)

4、在web服务器file01上生成申请证书信息

打开Internet Information Services(IIS)管理器

服务器管理器-工具-Internet Information Services(IIS)管理器,选中“FILE01(FILE01\Adminsitrator)”,双击中栏的“服务器证书”。

点击左栏的“创建证书申请…”,打开证书申请页面

输入通用名称,这里一定要和你的域名一模一样:www.jinxing.com,其他项目请根据情况自行填写,下一步。

加密属性的选择,根据需求选择,下一步。

完成生成证书申请信息。

5、申请证书

打开浏览器,输入证书服务器的证书申请地址:
http://10.41.1.133/certsrv/,点击申请证书。

点击“高级证书申请”。

选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKCS#7文件续订证书申请”。

在“Base-64编码的证书申请…”,填入上面生成的申请信息,点击提交按钮。

完成证书的申请,等待服务器的完成。

在证书服务器file02上,打开“证书颁发机构”,挂起的申请,右键挂起的证书申请,点击发布。

在颁发的证书中,生成了证书。

在web服务器浏览器上打开证书申请网址,点击“查看挂起的证书申请的状态”。

点击保存的申请的证书。

点击下载证书

在IIS管理器中,点击完成证书的申请,选择刚下载的证书,名称自定义。

确定后,会提示无法删除证书,查看证书,显示“无法将这个证书验证到一个受信任的证书颁发机构。”

6、导入可信证书

刚才的错误提示,需要手动把导入可信证书。打开浏览器输入证书申请网址,点击“下载证书、证书链或CRL”。

下载CA证书。

在控制台中添加证书控制单元,选择计算机账户,

下一步

选择刚才下的证书。

默认,下一步,导入完成。

再在IIS管理中,查看刚才导入的证书,正常。

7、测试证书

在win7客户端中,输入web服务器的地址http://www.jinxing.com,提示“此网站的安全证书有问题”,点击继续浏览此网站,能正常访问此网站。因为我们导入的证书在我们的客户机上不可信,所以提示证书不可信。

400-080-6079