1 环境准备
一台DC,一个client (工作组环境)
现在DC8 上安装DNS和IIS服务,让它成为一个web server
新建default page ,check http://localhost
DNS 添加一个host记录
在client端指向dns server (dc8) ,同时访问http://web.labca.com
2安装CA
钩选active directory 证书服务 (不要以为证书服务就一定跟AD 挂钩)
沟选证书颁发机构web注册
工作组环境
3 给website配置证书
3.1 在IIS 上申请证书
导出申请证书的信息
3.2 访问CA颁发网页
选择“申请证书”
提交高级证书申请
把刚生成base64的编码的信息复制进去
在工作组环境下:由于相互都不信任,所以需要管理员来手动颁发证书
当然管理员也可以吊销证书
3.3 下载和察看证书
我们再回到首页
-点”察看挂起的证书申请的状态”
下载好证书,证书可以理解为一个工具,需要继续跟application /website 作邦定.
3.4邦定证书
回到iis控制台 选择 完成证书申请
发现有错误,原因是在工作组环境下 ,我们首先要先信任这个颁发机构
下载证书链,这张证书是用来建立信任的
在本地添加信任证书
导入*.P7B格式的证书
再来邦定一次-选择 “完成证书申请”
察看下证书状态
给网站添加证书
在win7客户端看下,https:\\web.labca.com
为什么会出现这样的error 说明win7client也不信任这个颁发机构
那么我做下设置也让win7 client也信任这个DC8-CA颁发机构
如果在win7 client下载慢的话,可以关闭smart screen filter
打开后不报错了
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1642343 如需转载请自行联系原作者
