对于用户来说,在实际应用中主要是通过证书来实现种种安全技术,证书要由权威的认证机构CA颁发。
1、在“服务器管理器”中找到“角色”,然后添加角色
2、其他为默认
3、除了默认的证书颁发机构外,还需要安装“证书颁发机构web注册”组件,并在打开的界面中单击“添加所需的角色服务”按钮来安装iis角色,以便让用户可以利用浏览器来申请证书
4、CA安装类型选择独立,如果在域控上架设的CA选择企业,企业根CA发放证书的对象仅限于域用户
5、CA类型选择“根CA”
6、在设置“私钥”中选择“新建私钥”,此为CA的私钥,CA必须拥有私钥后才可以发放证书
7、采用默认的私钥创建方法,加密算法采用的是RSA,密钥长度2048位,哈希算法采用的是SHA1
8、CA名称采用默认值
9、CA有效期默认为5年
10、证书数据库存放的位置采用默认值
11、web服务器选择角色服务中采用默认值
12、确认无误后开始安装
13、完成安装之后,可通过“管理工具”中的“证书颁发机构”来管理CA
14、重启之后打开ie浏览器输入url“http://ip/certsrv”,即可打开证书申请页面
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。