CA證書這個東西好像是很久之前的東西了,現在已經不大用了,不過還是作為一種服務,搭建一下。
環境:Windows servers 2008 (虛擬機環境)
1、配置IP地址。
2.添加角色。
選擇Active Directory 證書服務
下一步,記得勾上證書頒發機構Web注冊
這里建立的是獨立類型的CA。
第一次,選根CA
新建私鑰
默認即可
這里的名稱默認也行,為了方便好記我這里設置為fly。
時間隨意,按需要來
依舊默認
這里如果沒有裝web還要裝一下web環境
安裝
安裝完之后可以打開進行配置。
3、這里在web服務端打開IIS管理器,進入服務器證書功能。
創建證書申請
寫上基本信息
默認下一步,
指定基本路徑
get到文件,這里先留着,之后申請用。
然后直接瀏覽器訪問 https://192.168.122.171/certsrv/
高級證書申請。
選擇這個長的
把之前的一串文本復制進去,然后直接提交。
4、返回CA服務器,允許申請
5、返回web服務器端,刷新界面
有了
直接都下載下來
win + R 輸入 mmc 打開控制台
添加證書
選擇計算機賬戶,
之后默認下一步完成即可
按照如圖步驟,完成證書導入
此處選擇剛才下載下來的證書,
之后默認下一步至完成。
去IIS管理器里邊完成證書申請
把剛才申請的證書導入,
完成之后
ok,成功。
接下來修改網站的綁定
添加一個新的網站綁定,選擇https
5、在客戶端訪問一下
但此時的證書會有錯誤,這是因為自己搭建的證書不在Windows自帶的信任機構里邊。有關於此,還待研究一下,之后會補充上。