CA伺服器即我們平時所說的證書頒發機構,由于現在安全問題日益嚴重,為了保證資料傳輸的機密性,交易者雙方身份的确定性等問題,我們需要采用一種安全機制來實作這些功能,在這裡我們來探讨以下PKI體系中的“證書”,也就是如何來建構一個CA的環境來保證安全性。
CA(證書頒發機構)主要負責證書的頒發、管理以及歸檔和吊銷,我們可以把證書認為是我們開車需要使用的駕駛執照。證書主要有三大功能:加密、簽名、身份驗證。這裡不在具體闡述加密相關知識,這裡主要讨論如何來實作CA的環境。
OK、下面我們開始安裝和部署CA憑證伺服器:
打開伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSWrhhPHIAAEIqTjxrAY391.jpg" target="_blank"></a>
點選添加角色或功能:
<a href="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSWqy91_uAAEothYMnug181.jpg" target="_blank"></a>
這裡我們勾選證書服務:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9CAja4JAAEoxIUXXCI601.jpg" target="_blank"></a>
點選添加功能:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9HBSbwAAAEpl_3WI6g287.jpg" target="_blank"></a>
确認已經成功勾選證書服務後點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9HzIJQGAAEqLu7kZPs777.jpg" target="_blank"></a>
這裡我們直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9LRWs2FAAD6DLjHxr0728.jpg" target="_blank"></a>
這裡系統給我們解釋了一下 CA伺服器的注意事項,我們直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9OAVq91AADshOLvCe8762.jpg" target="_blank"></a>
這裡我們勾選證書頒發機構和證書頒發季候Web注冊:
<a href="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSW7TZgpZAAEVckN9VjU091.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSW_zQP-lAAD5JrjvcuY405.jpg" target="_blank"></a>
确認所要勾選的内容沒有錯誤後,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSW-hMMRPAAErzopwfgg719.jpg" target="_blank"></a>
這裡可以看到我們安裝證書伺服器系統會自動給我們安裝WEB伺服器(IIS),我們直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSXCAePA4AAEwHyTcxTY560.jpg" target="_blank"></a>
這裡保持預設,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXHCTR8OAAE0txsHp78671.jpg" target="_blank"></a>
确認所要安裝内容沒有問題後,點選安裝:
<a href="http://s3.51cto.com/wyfs02/M01/6D/DC/wKioL1VuSXGACl6FAAEHE-7EIKQ135.jpg" target="_blank"></a>
安裝開始,我們稍等片刻:
<a href="http://s3.51cto.com/wyfs02/M02/6D/DC/wKioL1VuSXKQAeYXAAEO3zENBT8071.jpg" target="_blank"></a>
OK安裝完成!
點選配置目标伺服器上的Active Directory 證書服務:
<a href="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9jBnOhaAAD-AoZHFg0879.jpg" target="_blank"></a>
系統給我們彈出了AD CS配置向導,我們在憑據位置保持預設,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9iDixF2AAC751AZ4GE318.jpg" target="_blank"></a>
這裡我們勾選我們所安裝的兩個功能:證書頒發機構和證書頒發機構Web注冊,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9nyGzHwAAD2EfZP5-8671.jpg" target="_blank"></a>
因為這是我們安裝的第一個CA伺服器,是以我們選擇跟CA,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9rz9XndAAEHrA2u3jM782.jpg" target="_blank"></a>
在私鑰類型處我們選擇建立新的私鑰,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9qC9GlOAADipfJ3Ihc006.jpg" target="_blank"></a>
加密類型出我們可以根據實際需求進行選擇,在此我保持預設,直接點選下一步:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9uRW-SdAADFqmgMyfw308.jpg" target="_blank"></a>
證書有效期我們可根據實際需求進行選擇,在此我保持預設,選擇5年,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR9yiB0bmAADarKCb__Y260.jpg" target="_blank"></a>
證書資料庫位置我保持預設,點選下一步:
<a href="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR9yy7LQcAAEXTEDKQes282.jpg" target="_blank"></a>
系統給我們彈出了配置摘要,我們确定沒有問題,點選配置:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR93THdrNAACsXILmnqg485.jpg" target="_blank"></a>
配置開始,我們稍等其完成:
<a href="http://s3.51cto.com/wyfs02/M00/6D/DC/wKioL1VuSXjgkN49AADC98EvyaE292.jpg" target="_blank"></a>
OK、配置成功,我們點選關閉。
1、 IIS
<a href="http://s3.51cto.com/wyfs02/M02/6D/E0/wKiom1VuR97QxQntAAFOkRc_Gz4545.jpg" target="_blank"></a>
通路成功!
2、 證書頒發機構的管理工具:
打開伺服器管理器,點選工具:
<a href="http://s3.51cto.com/wyfs02/M00/6D/E0/wKiom1VuR9-guedYAAEaKQx4ZBk915.jpg" target="_blank"></a>
點選證書頒發機構:
<a href="http://s3.51cto.com/wyfs02/M01/6D/E0/wKiom1VuR-DympA-AACmLLuvOZ0611.jpg" target="_blank"></a>
成功進入證書伺服器的管理工具!
OK到這裡兩項檢測均沒有問題,證明我們的證書伺服器搭建成功!
本文轉自wuyvzhang 51CTO部落格,原文連結:http://blog.51cto.com/wuyvzhang/1657698,如需轉載請自行聯系原作者
![Git 學習筆記:自定義Git(完)前言目錄自定義Git忽略特殊檔案配置别名期末總結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)