《企业CA应用之—Web服务器申请证书(完美版).doc》由会员分享,可在线阅读,更多相关《企业CA应用之—Web服务器申请证书(完美版).doc(20页珍藏版)》请在金锄头文库上搜索。
企业CA应用之Web服务器申请证书(完美版)1.应用环境:XX公司有一个Web站点,域名为 mmc打开管理控制台:选择添加/删除管理单元选择添加选择证书:选择计算机帐户:保持默认,完成展开管理控制台,选择证书,右击出现所有任务选择导入:如下图:导入刚下载CA的证书,如下图:(12)查看刚才打红叉的证书,现在正常了,如下图:(13)启用安全通道,如图选择编辑:勾选“要求安全通道(SSL)”,再勾选要求客户端证书:(14)客户端访问:无法访问原因:客户端没有申请证书:(15)客户端申请证书:打开IE浏览器,导航到urlhttp:/192.168.10.11/certsrv/url(这是运行证书服务的计算机的IP地址)选择申请证书,通过浏览器:填写相关内容,提交(16)给客户机颁发证书:(17)客户机下载证书并安装:证书安装完成:(18)客户机访问:总结:1. CA建好之后,时间和计算机名都不可修改。2. 给Web服务器颁发证书时,必须下载CA的证书并且导入到受信任的根证书颁发机构。3. 在给Web服务器应用证书时注意一定要勾选“要求安全通道(SSL)”,再勾选“要求客户端证书”。4. 在工作组模式下证书颁发需要手工颁发,但在加入域环境下证书是自动颁发的(如果CA是域控,则颁发证书时一定要有域管理员权限的用户才可以申请证书)。本文出自 51CTO.COM技术博客