ca服务器(windows系统中独立CA实现)

Windows活动目录笔记32-windows系统中独立CA实现(一)CA(Certificate Autherity)叫“证书授权中心”,是证书的签发机构。它负责签发证书、认证证书、管理已颁发的证书,并承担公钥体系中公钥的合法性检验的责任。CA的主要用途有加密、身份验证、授权管理、责任界定等CA拥有一个证书(包含公钥和私钥)。如果想用得到一份属于自己的证书,应向CA机构进行申请。我们也可以通过windows自己搭建一个CA颁发机构(接下来演示),但是个人建议还是通过向著名的CA申请购买。我们今天演示的怎么搭建一个CA,并且实现web服务器的证书导入。环境:1、服务器(windows server2012)file01为WEB服务器,创建web\index.htm主页文件内容:My web! My web!My web!My web!My web!2、服务器(windows server2012)file02为CA服务器3、服务器(windows server2003)mail为防火墙服务器做nat4、windows7作为测试客户端5、环境为工作组模式实施步骤:1、服务器file01ip地址为:10.41.1.132,添加IIS功能创建web\index.htm文件内容为:My web! My web!My web!My web!My web!2、服务器mail实现nat内网卡地址为:192.168.1.1,外网卡:10.41.1.131,打开路由和远程访问,右键“MAIL(本地)”-配置并启用路由和远程访问添加“网络监视”用来抓取通过的数据包。在网络连接窗口,点击菜单高级-可选网络组件。选中“管理和监视工具”,点击“详细信息”,勾选“络监视工具”打开“网络监视器”,选中局域网网卡。点击“启动捕获”按钮,开始抓取数据包,在win7客户端(hosts文件添加内容:10.41.1.132 www.jinxing.com)在浏览器中输入http://www.jinxing.com,浏览刚才创建的网站主页。查询抓取的数据包,过滤http数据包,可以看到网站内容“My web! My web!My web!My web!My web!”3、在服务器file02上创建CA。添加角色和功能。勾选“Active Directory证书服务”。角色服务中勾选“证书颁发机构”和“证书颁发机构web注册”安装成功页面,点击“配置目标服务器上的Active Directory证书服务”,开始配置CA。角色服务勾选“证书颁发机构”和“证书颁发机构web注册”指定CA的设置类型页面中,企业CA是灰色的原因是在工作组模式下创建,所以这里只能是“独立CA”。指定CA类型为根CA,下一步。指定私钥类型为创建新的私钥,下一步指定加密选项,默认值,下一步。指定CA名称,自定义。指定有效期,默认,下一步。指定数据路径,下一步。信息确认页面,点击配置按钮,完成配置。打开“证书颁发机构”,服务器管理器-工具-证书颁发机构


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/36969/