資源描述:
《windows server 2003 ca配置》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、WindowServer2003CA實(shí)驗(yàn)CA:CertificateAuthority,證書權(quán)威機(jī)構(gòu),也稱為證書頒發(fā)機(jī)構(gòu)或認(rèn)證中心)是PKI中受信任的第三方實(shí)體.負(fù)責(zé)證書頒發(fā)、吊銷、更新和續(xù)訂等證書管理任務(wù)和CRL發(fā)布和事件日志記錄等幾項(xiàng)重要的任務(wù)。首先,主體發(fā)出證書申請(qǐng),通常情況下,主體將生成密鑰對(duì),有時(shí)也可能由CA完成這一功能,然后主體將包含其公鑰的證書申請(qǐng)?zhí)峤唤oCA,等待年批準(zhǔn)。CA在收到主體發(fā)來(lái)的證書申請(qǐng)后,必須核實(shí)申請(qǐng)者的身份,一旦核實(shí),CA就可以接受該申請(qǐng),對(duì)申請(qǐng)進(jìn)行簽名,生成一個(gè)有效的證書,最后,CA將分發(fā)證書,以便申請(qǐng)
2、者可使用該證書。CRL:是被CA吊銷的證書的列表?! ∠旅鎭?lái)部署CA 一臺(tái)是獨(dú)立根CA,一臺(tái)是獨(dú)立從屬CA 安裝獨(dú)立根CA 選中應(yīng)用程序服務(wù)器和證書服務(wù). 由于"證書服務(wù)WEB注冊(cè)支持"需要依賴于IIS,所以要選中應(yīng)用程序服務(wù). 點(diǎn)詳細(xì)看一看 點(diǎn)確定 這里選獨(dú)立根CA并打上勾. 單擊導(dǎo)入,可以使用現(xiàn)有的密鑰對(duì),就不用生成新的密鑰. 密鑰長(zhǎng)度,根CA,默認(rèn)長(zhǎng)度為2048位,如果安裝從屬CA,默認(rèn)密鑰長(zhǎng)度為1024位. 如果不選"允許此CSP與桌面交互"系統(tǒng)服務(wù)就無(wú)法與當(dāng)前用戶的桌面進(jìn)行交互. 輸入CA的公用名稱,安
3、裝后就不能更改了.可修改默認(rèn)的有效期限. 共享文件用于存儲(chǔ)CA的相關(guān)信息以便用戶查找,只有在安裝獨(dú)立的CA但不使用AD時(shí)才有用. 下面便開(kāi)始安裝了. 安裝到一定的時(shí)候會(huì)出現(xiàn)下面對(duì)話框 默認(rèn)安裝IIS時(shí)并不啟用ASP支持,因此在安裝時(shí)會(huì)出現(xiàn)上面對(duì)話框.點(diǎn)擊是. 下面來(lái)安裝獨(dú)立從屬CA 同樣選擇應(yīng)用程序服務(wù)器和證書服務(wù) 這里選擇獨(dú)立從屬CA并勾上. 可以看到這里密鑰長(zhǎng)度默認(rèn)是1024位 輸入公用名稱 有效期限取決于父CA 這里默認(rèn)建立一個(gè)共享文件夾 如果父CA在線可用,則選中"將申請(qǐng)直接發(fā)送給網(wǎng)絡(luò)上的CA".在文本
4、框中輸入父CA的計(jì)算機(jī)名,和父CA的名稱. 如果父CA不在線可用,則選中"將申請(qǐng)保存到一個(gè)文件",并在申請(qǐng)文件文本框中輸入將存儲(chǔ)申請(qǐng)的文件的路徑和文件名,然后使用此證書申請(qǐng)文件手工向父CA提交申請(qǐng). 下面便開(kāi)始安裝了 安裝時(shí)會(huì)出現(xiàn)上面對(duì)話框,確定便是了. 選“是”,然后點(diǎn)擊“完成”。 下面來(lái)驗(yàn)證安裝 可以看到根CA有上面這些文件便安裝成功 也可以看服務(wù) 有圖中的服務(wù)便安裝成功 下面來(lái)看申請(qǐng)和頒發(fā)證書 現(xiàn)在來(lái)登錄從屬CA,打開(kāi)"開(kāi)始"-所有程序-INTERNETEXPLORER.打開(kāi)IE 在地址欄中輸入父CA的WEB
5、支持頁(yè)面的URL.然后單擊申請(qǐng)一個(gè)證書 這里選高級(jí)證書申請(qǐng) 選下面那條 點(diǎn)瀏覽要插入的文件 這個(gè)是在建立從屬CA時(shí)所創(chuàng)建的 然后點(diǎn)讀取 最后點(diǎn)提交 這樣便提交了一個(gè)證書申請(qǐng) 然后在根CA上頒發(fā)證書 可以看到掛起剛才申請(qǐng)的證書.這里有兩個(gè),一個(gè)是管理員用戶,一個(gè)是默認(rèn)的計(jì)算機(jī)名. 點(diǎn)證書右鍵,點(diǎn)頒發(fā) 這樣便在頒發(fā)證書下面 又擊證書便可以看到下面 這里可以看到證書的一些信息 下面來(lái)看獲取并安裝證書 這里在從屬CA上,同樣打開(kāi)申請(qǐng)頁(yè)面,點(diǎn)查看掛起的證書,便可以看到保存的申請(qǐng)證書.點(diǎn)保存 單擊下載證書鏈,證書鏈
6、中包含了當(dāng)前證書和當(dāng)前證書上級(jí)所有的CA證書,包括根CA. 然后單擊開(kāi)始---管理工具---證書頒發(fā)機(jī)構(gòu). 安裝CA證書.然后啟動(dòng)服務(wù). 下一步 下一步 這里已先安裝好了 安裝成功之后,從屬CA部署完成.