windows系统中独立CA实现（二）

Windows活动目录笔记33-windows系统中独立CA实现（二）

4、在web服务器file01上生成申请证书信息

打开Internet Information Services(IIS)管理器

服务器管理器-工具-Internet Information Services(IIS)管理器，选中“FILE01（FILE01\Adminsitrator）”,双击中栏的“服务器证书”。

点击左栏的“创建证书申请…”，打开证书申请页面

输入通用名称，这里一定要和你的域名一模一样:www.jinxing.com，其他项目请根据情况自行填写，下一步。

加密属性的选择，根据需求选择，下一步。

完成生成证书申请信息。

5、申请证书

打开浏览器，输入证书服务器的证书申请地址：
http://10.41.1.133/certsrv/，点击申请证书。

点击“高级证书申请”。

选择“使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请”。

在“Base-64编码的证书申请…”,填入上面生成的申请信息，点击提交按钮。

完成证书的申请，等待服务器的完成。

在证书服务器file02上，打开“证书颁发机构”，挂起的申请，右键挂起的证书申请，点击发布。

在颁发的证书中，生成了证书。

在web服务器浏览器上打开证书申请网址，点击“查看挂起的证书申请的状态”。

点击保存的申请的证书。

点击下载证书

在IIS管理器中，点击完成证书的申请，选择刚下载的证书，名称自定义。

确定后，会提示无法删除证书，查看证书，显示“无法将这个证书验证到一个受信任的证书颁发机构。”

6、导入可信证书

刚才的错误提示，需要手动把导入可信证书。打开浏览器输入证书申请网址，点击“下载证书、证书链或CRL”。

下载CA证书。

在控制台中添加证书控制单元，选择计算机账户，

下一步

选择刚才下的证书。

默认，下一步，导入完成。

再在IIS管理中，查看刚才导入的证书，正常。

7、测试证书

在win7客户端中，输入web服务器的地址http://www.jinxing.com,提示“此网站的安全证书有问题”，点击继续浏览此网站，能正常访问此网站。因为我们导入的证书在我们的客户机上不可信，所以提示证书不可信。