搭建CA服务器
CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。
CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。
OK、下面我们开始安装和部署CA证书服务器:
安装证书服务
打开服务器管理器:
点击添加角色或功能:
这里我们勾选证书服务:
点击添加功能:
确认已经成功勾选证书服务后点击下一步:
这里我们直接点击下一步: