搭建CA服務器

搭建CA服務器

CA服務器即我們平時所說的證書頒發機構，由於現在安全問題日益嚴重，爲了保證數據傳輸的機密性，交易者雙方身份的確定性等問題，我們需要採用一種安全機制來實現這些功能，在這裏我們來探討以下PKI體系中的“證書”，也就是如何來構建一個CA的環境來保證安全性。

CA（證書頒發機構）主要負責證書的頒發、管理以及歸檔和吊銷，我們可以把證書認爲是我們開車需要使用的駕駛執照。證書主要有三大功能：加密、簽名、身份驗證。這裏不在具體闡述加密相關知識，這裏主要討論如何來實現CA的環境。

OK、下面我們開始安裝和部署CA證書服務器：

安裝證書服務

打開服務器管理器：

點擊添加角色或功能：

這裏我們勾選證書服務:

點擊添加功能：

確認已經成功勾選證書服務後點擊下一步：

這裏我們直接點擊下一步：

這裏系統給我們解釋了一下 CA服務器的注意事項，我們直接點擊下一步:

這裏我們勾選證書頒發機構和證書頒發季候Web註冊:

點擊添加功能：

確認所要勾選的內容沒有錯誤後，點擊下一步：

這裏可以看到我們安裝證書服務器系統會自動給我們安裝WEB服務器（IIS），我們直接點擊下一步：

這裏保持默認，點擊下一步：

確認所要安裝內容沒有問題後，點擊安裝：

安裝開始，我們稍等片刻：

OK安裝完成！

部署CA證書服務器

點擊配置目標服務器上的Active Directory 證書服務：

系統給我們彈出了AD CS配置嚮導，我們在憑據位置保持默認，點擊下一步：

這裏我們勾選我們所安裝的兩個功能：證書頒發機構和證書頒發機構Web註冊，點擊下一步：

在CA類型處我們選擇企業CA，點擊下一步：

因爲這是我們安裝的第一個CA服務器，所以我們選擇跟CA，點擊下一步：

在私鑰類型處我們選擇創建新的私鑰，點擊下一步:

加密類型出我們可以根據實際需求進行選擇，在此我保持默認，直接點擊下一步：

CA名稱我們保持默認，點擊下一步：

證書有效期我們可根據實際需求進行選擇，在此我保持默認，選擇5年，點擊下一步：

證書數據庫位置我保持默認，點擊下一步：

系統給我們彈出了配置摘要，我們確定沒有問題，點擊配置：

配置開始，我們稍等其完成：

OK、配置成功，我們點擊關閉。

驗證CA證書服務器

1、 IIS

通過瀏覽器訪問：http://IP地址或域名/certsrv

在此我們輸入域用戶名和密碼，點擊確定：

訪問成功！

2、 證書頒發機構的管理工具：

打開服務器管理器，點擊工具:

點擊證書頒發機構：

成功進入證書服務器的管理工具！

OK到這裏兩項檢測均沒有問題，證明我們的證書服務器搭建成功！

本文出自 “Mr、吳的微軟博客” 博客，轉載請與作者聯繫！