<b>一、环境:</b>在域环境下一台DC域控制器,IP地址:192.168.10.1
<b>二、要求:</b>安装企业根CA,申请一个用户证书
<b>三、具体步骤:</b>
在DC服务器先安装IIS,再安装证书服务。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197034yVWQ.jpg"></a>
在Windows组件向导选择”证书服务“
选择“企业根CA”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_12401970421so7.jpg"></a>
输入CA的公用名称,可以自定义
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197043KYkY.jpg"></a>
证书数据库保存路径
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197050ZQIb.jpg"></a>
点击“完成”证书服务安装成功。
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197052oYI2.jpg"></a>
打开“证书颁发机构”
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197053q2ri.jpg"></a>
可以选择“停止证书服务”和“启动证书服务”
在客户端电脑打开IE,输入证书申请网站,用域帐号登入去申请用户证书
点击“提交”证书申请,因为是域环境,证书颁发机构会自动颁发证书
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197063Q0Ku.jpg"></a>
安装些证书
查看已颁发的证书
<a href="http://hukunlin.blog.51cto.com/attachment/200904/20/545402_1240197069t4Ap.jpg"></a>
本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/151497如需转载请自行联系原作者
kunlin_hu
![Windows下配置Apache的SSL服务[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)