这篇文章将为大家详细讲解有关如何安装证书服务器,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
实验环境:准备一台原始的干净的虚拟机,配置上IP地址。
实验步骤:
-
打开服务器管理器,点击角色,然后添加角色,勾选Active Directory证书服务,再点击下一步。
2.除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装IIS角色,以便让用户可以利用浏览器来申请证书。
3.CA安装类型选择“独立”,再点击下一步如图。
4.CA类型选择“根CA”,如图所示。
5.在“设置私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可以发放证书。
6.采用默认私钥的创建方法,加密算法使用的是SRA,密钥长度2048位,哈希算法(消息摘要算法)采用的是SHA1,如图。
7.CA名称采用默认值,,然后点击下一步,如图。
8.CA有效期默认位5年,如图
9.证书数据库存放位置采用默认值。
-
WEB服务器选择角色服务中采用默认值,最终确认无误后开始安装。
11.安装结束后在开始——>管理工具——>打开证书颁发机构来管理CA.
