构建企业服务之windows 2008 CA证书服务器部署

简介:

项目环境:

Windows Server 2008 部署证书服务器、IIS

Windows Server 2003 测试验证申请证书以及访问网站

Windows Server 2008 IP 192.168.19.100

Windows Server 2003 IP 192.168.19.125

实施目的:

通过搭建Windows Server 2008 证书服务器以及IIS,通过证书服务,来增加网络的安全性。

部署过程:

1、 首先打开“服务器管理器”添加角色;如图所示:

clip_image002

2、 然后选择安装“Active Directory 证书服务”需要注意的是虽然这里安装的是“Active Directory 证书服务”但是并不一定要在域环境下安装部署。如图:

clip_image004

3、 如图是证书服务器的简介和安装的一些说明以及注意事项:

clip_image006

4、 上图安装的时候是需要安装相关的服务;如图我们按照需求来安装部署。

clip_image008

5、 然后在我们安装的时候选择我们部署的插件安装;可以根据自己公司的需求和架构来写。

clip_image010

6、 然后我们在部署证书服务器的时候选择独立的证书服务;企业的CA是需要在域环境下部署,因我们是工作组因此我们只能安装独立的CA服务器。如图所示:

clip_image012

7、 然后在CA证书类型中我们选择独立的根CA我们是第一次安装部署,子级CA是在CA证书服务器已经部署好了我们在需要部署的时候安装选择。如图:

clip_image014

8、 创建私钥,如果我们有私钥的备份或者有私钥我们选择“使用现有私钥”即可,我们第一次部署证书服务器没有私钥我们就自己动手创建一个私钥。如图:

clip_image016

9、 既然我们新建私钥肯定要加密了,我们就选择系统默认的加密程序,使用默认的哈希值。我们都可以采用默认的。当然我们在实施的时候,也可以根据不同的需求来采取不同的加密程序和哈希算法。

clip_image018

10、 然后我们选择CA的一些需求,如图:证书的公用名称,可分辨的后缀名我们不填写默认的后缀,系统会给我们自动生成,当然也可以修改。然后就是有效期的设置。

clip_image020

11、 如图是证书数据库位置和日志的位置;如图:

clip_image022

12、 如图根据我们的需求来安装相应的插件。

clip_image024

13、 添加完我们需要的角色,如图是我们需要安装CA服务,我们需要记住的是:当我们安装完之后不要修改计算机名或者IP地址。不然会出现相应的问题;如图所示:

clip_image026

14、 如图是安装完成的界面:

clip_image028

15、 然后打开服务器管理器查看我们是否安装成功。如图:(安装CA服务器我们最好重启下服务器以免有的插件没有生效)。

clip_image030

客户端Windows Server 2003申请证书服务器配置:

1、 在我们部署CA之前。WEB服务的搭建部署已经完成,我们直接在client上输入www.kcc.com/certsrv。申请“客户端证书”。我们选择“申请证书”。我们在第一次申请时候需要注意的是,有时候IE浏览器安全的权限比较高我们可以在IE安全中设置相关的选项。如图所示:

clip_image032

2、 然后我们选择“高级证书申请”如图所示:

clip_image034

3、 申请“高级证书申请”之后会弹出如下的界面,我们选择“创建并向此CA提交一个申请”,如果我们已有订阅的或者存在的证书我们可以选择第二个。如图:

clip_image036

4、 点击申请之后我们就填写资料就OK,在需要证书类型的这边我们需要选择“客户端身份验证证书”。在密钥选项这一栏我们创建新密钥;如果有创建好的密钥我们就直接可以导入,密钥的用法就按照默认;还有需要我们注意的是密钥的用法我们设置为“标记密钥为可导出”这在我们安全方面是很实用的。在后续我们申请证书的时候我们可以用我们导出的证书密钥以及相关设置。在后期我们的CA证书高级部署中我们会继续讲解。如图所示:

clip_image038

5、 填完相关的资料我们选择提交就完成了如图所示:

clip_image040

6、 然后我们在回到CA证书服务器上面查看是否有挂机的证书;如图我们刚才客户机上面申请的证书,然后我们可以查看证书的状态,相关内容;在所有任务中我们也可“拒绝也”或者“颁发”当然我们直接可以颁发CA客户端申请的证书。如图:

clip_image042

7、 然后再客户端我们“查看挂起的证书申请的状态”如图所示:

clip_image044

8、 如图是我们挂起申请证书的状态;

clip_image046

9、 然后我们点击“客户端身份验证证书”;并且安装此证书。然后安装的时候会弹警告点击确定就OK如图所示:

clip_image048

10、 如图证书已经安装完成。

clip_image050

11、 在Internet选项IE浏览器中,选择内容“证书”来查看下我们的证书的详细信息如图:

clip_image052



本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/648102,如需转载请自行联系原作者


相关文章
|
4天前
|
安全 Unix Linux
Windows如何远程连接服务器?服务器远程连接图文教程
服务器操作系统可以实现对计算机硬件与软件的直接控制和管理协调,任何计算机的运行离不开操作系统,服务器也一样,服务器操作系统主要分为四大流派:Windows Server、Netware、Unix和Linux。今天驰网飞飞将和你分享Windows server远程连接图文教程,希望可以帮助到你
19 4
Windows如何远程连接服务器?服务器远程连接图文教程
|
1天前
|
人工智能 安全 机器人
AI电销机器人系统源码部署:freeswitch安装Windows
在Windows上安装FreeSWITCH:访问官网下载安装程序,运行并按提示安装;选择安装路径和组件;等待安装完成;配置FreeSWITCH,修改设置;启动服务;测试其功能;如遇问题,参考官方文档或进行调试故障排除。记得定期更新维护以保证稳定安全。
|
5天前
|
Apache 数据安全/隐私保护 Windows
如何在Windows部署TortoiseSVN客户端并实现公网连接内网VisualSVN服务端
如何在Windows部署TortoiseSVN客户端并实现公网连接内网VisualSVN服务端
|
5天前
|
存储 安全 文件存储
Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
|
6天前
|
Java 应用服务中间件 Linux
在阿里云服务器上部署Tomcat详细图文详解
本文介绍了在阿里云服务器上安装和配置JDK和Tomcat的步骤。首先,需要注册阿里云账号并进行实名认证,然后购买并设置服务器。接着,通过File Zilla连接服务器,创建Java和Tomcat的安装目录,并将JDK和Tomcat的tar.gz文件上传到服务器,解压并重命名。之后,配置JDK的环境变量,将catalina.sh复制到/etc/init.d/目录下,并修改相关配置。最后,启动Tomcat并配置安全组规则,确保可以通过公网访问。
|
6天前
|
弹性计算 Java Linux
阿里云服务器搭建部署宝塔详细流程
该内容是一个阿里云服务器和域名的配置指南。首先,需注册阿里云账号并进行企业实名认证。接着,选购服务器如2核2G1兆的Linux系统,并购买域名。完成域名备案后,进行域名解析和ICP备案。然后,通过远程连接登录服务器,重置密码,安装宝塔面板。在安全组中开启宝塔面板随机生成的端口。最后,登录宝塔面板安装LNMP环境,配置数据库如MySQL和Redis,部署JDK、Tomcat,上传前端和后端项目以实现上线。
|
7天前
|
弹性计算 JavaScript Java
阿里云服务器搭建部署宝塔详细流程
以下是内容的摘要: 本文主要介绍了在阿里云上创建和配置服务器环境的步骤,包括注册阿里云账号、实名认证、购买和设置服务器、域名的获取与备案、以及使用宝塔面板安装和配置环境。首先,用户需要注册阿里云账号并进行实名认证,选择合适的服务器配置。接着,购买服务器后,要准备并备案域名,以便通过友好的网址访问网站。在服务器上安装宝塔面板,可以方便地管理和配置LAMP/LNMP/Tomcat/Node.js等应用环境。完成这些步骤后,用户还需要在宝塔面板中安装MySQL、Redis等数据库,部署Java或Vue项目,并配置相关端口。最后,将前端项目打包上传至服务器,并设置站点,即可实现网站的上线。
|
7天前
|
应用服务中间件 Linux 开发工具
如何在阿里云服务器快速搭建部署Nginx环境
以下是内容的摘要: 本文档主要介绍了在阿里云上购买和配置服务器的步骤,包括注册阿里云账号、实名认证、选择和购买云服务器、配置安全组、使用Xshell和Xftp进行远程连接和文件传输,以及安装和配置Nginx服务器的过程。在完成这些步骤后,你将能够在服务器上部署和运行自己的网站或应用。
|
8天前
|
NoSQL 关系型数据库 MySQL
阿里云服务器部署项目流程
本文主要讲解阿里云服务器的部署,如何选择配置等
|
12天前
|
Java 应用服务中间件 Linux
阿里云服务器部署多个tomcat
阿里云服务器部署多个tomcat