构建企业服务之windows 2008 CA证书服务器部署

简介:

项目环境:

Windows Server 2008 部署证书服务器、IIS

Windows Server 2003 测试验证申请证书以及访问网站

Windows Server 2008 IP 192.168.19.100

Windows Server 2003 IP 192.168.19.125

实施目的:

通过搭建Windows Server 2008 证书服务器以及IIS,通过证书服务,来增加网络的安全性。

部署过程:

1、 首先打开“服务器管理器”添加角色;如图所示:

clip_image002

2、 然后选择安装“Active Directory 证书服务”需要注意的是虽然这里安装的是“Active Directory 证书服务”但是并不一定要在域环境下安装部署。如图:

clip_image004

3、 如图是证书服务器的简介和安装的一些说明以及注意事项:

clip_image006

4、 上图安装的时候是需要安装相关的服务;如图我们按照需求来安装部署。

clip_image008

5、 然后在我们安装的时候选择我们部署的插件安装;可以根据自己公司的需求和架构来写。

clip_image010

6、 然后我们在部署证书服务器的时候选择独立的证书服务;企业的CA是需要在域环境下部署,因我们是工作组因此我们只能安装独立的CA服务器。如图所示:

clip_image012

7、 然后在CA证书类型中我们选择独立的根CA我们是第一次安装部署,子级CA是在CA证书服务器已经部署好了我们在需要部署的时候安装选择。如图:

clip_image014

8、 创建私钥,如果我们有私钥的备份或者有私钥我们选择“使用现有私钥”即可,我们第一次部署证书服务器没有私钥我们就自己动手创建一个私钥。如图:

clip_image016

9、 既然我们新建私钥肯定要加密了,我们就选择系统默认的加密程序,使用默认的哈希值。我们都可以采用默认的。当然我们在实施的时候,也可以根据不同的需求来采取不同的加密程序和哈希算法。

clip_image018

10、 然后我们选择CA的一些需求,如图:证书的公用名称,可分辨的后缀名我们不填写默认的后缀,系统会给我们自动生成,当然也可以修改。然后就是有效期的设置。

clip_image020

11、 如图是证书数据库位置和日志的位置;如图:

clip_image022

12、 如图根据我们的需求来安装相应的插件。

clip_image024

13、 添加完我们需要的角色,如图是我们需要安装CA服务,我们需要记住的是:当我们安装完之后不要修改计算机名或者IP地址。不然会出现相应的问题;如图所示:

clip_image026

14、 如图是安装完成的界面:

clip_image028

15、 然后打开服务器管理器查看我们是否安装成功。如图:(安装CA服务器我们最好重启下服务器以免有的插件没有生效)。

clip_image030

客户端Windows Server 2003申请证书服务器配置:

1、 在我们部署CA之前。WEB服务的搭建部署已经完成,我们直接在client上输入www.kcc.com/certsrv。申请“客户端证书”。我们选择“申请证书”。我们在第一次申请时候需要注意的是,有时候IE浏览器安全的权限比较高我们可以在IE安全中设置相关的选项。如图所示:

clip_image032

2、 然后我们选择“高级证书申请”如图所示:

clip_image034

3、 申请“高级证书申请”之后会弹出如下的界面,我们选择“创建并向此CA提交一个申请”,如果我们已有订阅的或者存在的证书我们可以选择第二个。如图:

clip_image036

4、 点击申请之后我们就填写资料就OK,在需要证书类型的这边我们需要选择“客户端身份验证证书”。在密钥选项这一栏我们创建新密钥;如果有创建好的密钥我们就直接可以导入,密钥的用法就按照默认;还有需要我们注意的是密钥的用法我们设置为“标记密钥为可导出”这在我们安全方面是很实用的。在后续我们申请证书的时候我们可以用我们导出的证书密钥以及相关设置。在后期我们的CA证书高级部署中我们会继续讲解。如图所示:

clip_image038

5、 填完相关的资料我们选择提交就完成了如图所示:

clip_image040

6、 然后我们在回到CA证书服务器上面查看是否有挂机的证书;如图我们刚才客户机上面申请的证书,然后我们可以查看证书的状态,相关内容;在所有任务中我们也可“拒绝也”或者“颁发”当然我们直接可以颁发CA客户端申请的证书。如图:

clip_image042

7、 然后再客户端我们“查看挂起的证书申请的状态”如图所示:

clip_image044

8、 如图是我们挂起申请证书的状态;

clip_image046

9、 然后我们点击“客户端身份验证证书”;并且安装此证书。然后安装的时候会弹警告点击确定就OK如图所示:

clip_image048

10、 如图证书已经安装完成。

clip_image050

11、 在Internet选项IE浏览器中,选择内容“证书”来查看下我们的证书的详细信息如图:

clip_image052



本文转自devilangel 51CTO博客,原文链接:http://blog.51cto.com/devliangel/648102,如需转载请自行联系原作者


相关文章
|
1月前
|
关系型数据库 API 数据库
后端开发的艺术:从零到一构建高效服务器
在数字化时代,后端开发是支撑现代互联网应用的基石。本文旨在探讨后端开发的核心概念、关键技术以及如何构建一个高效的服务器。我们将从基础的编程语言选择开始,逐步深入到数据库设计、API开发和性能优化等关键领域。通过实际案例分析,我们将揭示后端开发的复杂性和挑战性,同时提供实用的解决方案和最佳实践。无论你是初学者还是有经验的开发者,这篇文章都将为你提供宝贵的见解和启发。
|
2月前
|
Apache 数据中心 Windows
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
将网站迁移到阿里云Windows系统云服务器,访问该站点提示连接被拒绝,如何处理?
|
2月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
2月前
|
JSON JavaScript 前端开发
使用JavaScript和Node.js构建简单的RESTful API服务器
【10月更文挑战第12天】使用JavaScript和Node.js构建简单的RESTful API服务器
22 0
|
2月前
|
弹性计算 安全 Windows
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
通过远程桌面连接Windows服务器提示“由于协议错误,会话将被中断,请重新连接到远程计算机”错误怎么办?
|
2月前
|
弹性计算 数据安全/隐私保护 Windows
阿里云国际版无法远程连接Windows服务器的排查方法
阿里云国际版无法远程连接Windows服务器的排查方法
|
18天前
|
人工智能 弹性计算 编解码
阿里云GPU云服务器性能、应用场景及收费标准和活动价格参考
GPU云服务器作为阿里云提供的一种高性能计算服务,通过结合GPU与CPU的计算能力,为用户在人工智能、高性能计算等领域提供了强大的支持。其具备覆盖范围广、超强计算能力、网络性能出色等优势,且计费方式灵活多样,能够满足不同用户的需求。目前用户购买阿里云gpu云服务器gn5 规格族(P100-16G)、gn6i 规格族(T4-16G)、gn6v 规格族(V100-16G)有优惠,本文为大家详细介绍阿里云gpu云服务器的相关性能及收费标准与最新活动价格情况,以供参考和选择。
|
23天前
|
机器学习/深度学习 人工智能 弹性计算
什么是阿里云GPU云服务器?GPU服务器优势、使用和租赁费用整理
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等多种场景。作为亚太领先的云服务提供商,阿里云的GPU云服务器具备灵活的资源配置、高安全性和易用性,支持多种计费模式,帮助企业高效应对计算密集型任务。
|
25天前
|
存储 分布式计算 固态存储
阿里云2核16G、4核32G、8核64G配置云服务器租用收费标准与活动价格参考
2核16G、8核64G、4核32G配置的云服务器处理器与内存比为1:8,这种配比的云服务器一般适用于数据分析与挖掘,Hadoop、Spark集群和数据库,缓存等内存密集型场景,因此,多为企业级用户选择。目前2核16G配置按量收费最低收费标准为0.54元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.08元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。本文介绍这些配置的最新租用收费标准与活动价格情况,以供参考。
|
23天前
|
机器学习/深度学习 人工智能 弹性计算
阿里云GPU服务器全解析_GPU价格收费标准_GPU优势和使用说明
阿里云GPU云服务器提供强大的GPU算力,适用于深度学习、科学计算、图形可视化和视频处理等场景。作为亚太领先的云服务商,阿里云GPU云服务器具备高灵活性、易用性、容灾备份、安全性和成本效益,支持多种实例规格,满足不同业务需求。
145 2