搭建CA服務器
CA服務器即我們平時所說的證書頒發機構,由於現在安全問題日益嚴重,爲了保證數據傳輸的機密性,交易者雙方身份的確定性等問題,我們需要採用一種安全機制來實現這些功能,在這裏我們來探討以下PKI體系中的“證書”,也就是如何來構建一個CA的環境來保證安全性。
CA(證書頒發機構)主要負責證書的頒發、管理以及歸檔和吊銷,我們可以把證書認爲是我們開車需要使用的駕駛執照。證書主要有三大功能:加密、簽名、身份驗證。這裏不在具體闡述加密相關知識,這裏主要討論如何來實現CA的環境。
OK、下面我們開始安裝和部署CA證書服務器:
安裝證書服務
打開服務器管理器:
點擊添加角色或功能:
這裏我們勾選證書服務:
點擊添加功能:
確認已經成功勾選證書服務後點擊下一步:
這裏我們直接點擊下一步:
這裏系統給我們解釋了一下 CA服務器的注意事項,我們直接點擊下一步:
這裏我們勾選證書頒發機構和證書頒發季候Web註冊:
點擊添加功能:
確認所要勾選的內容沒有錯誤後,點擊下一步:
這裏可以看到我們安裝證書服務器系統會自動給我們安裝WEB服務器(IIS),我們直接點擊下一步:
這裏保持默認,點擊下一步:
確認所要安裝內容沒有問題後,點擊安裝:
安裝開始,我們稍等片刻:
OK安裝完成!
部署CA證書服務器
點擊配置目標服務器上的Active Directory 證書服務:
系統給我們彈出了AD CS配置嚮導,我們在憑據位置保持默認,點擊下一步:
這裏我們勾選我們所安裝的兩個功能:證書頒發機構和證書頒發機構Web註冊,點擊下一步:
因爲這是我們安裝的第一個CA服務器,所以我們選擇跟CA,點擊下一步:
在私鑰類型處我們選擇創建新的私鑰,點擊下一步:
加密類型出我們可以根據實際需求進行選擇,在此我保持默認,直接點擊下一步:
證書有效期我們可根據實際需求進行選擇,在此我保持默認,選擇5年,點擊下一步:
證書數據庫位置我保持默認,點擊下一步:
系統給我們彈出了配置摘要,我們確定沒有問題,點擊配置:
配置開始,我們稍等其完成:
OK、配置成功,我們點擊關閉。
驗證CA證書服務器
1、 IIS
通過瀏覽器訪問:http://IP地址或域名/certsrv
訪問成功!
2、 證書頒發機構的管理工具:
打開服務器管理器,點擊工具:
點擊證書頒發機構:
成功進入證書服務器的管理工具!
OK到這裏兩項檢測均沒有問題,證明我們的證書服務器搭建成功!
本文出自 “Mr、吳的微軟博客” 博客,轉載請與作者聯繫!