超级会员免费看
Windows Server 2003 证书服务配置与安全保障
1. 证书服务概述
证书服务允许创建自己的证书颁发机构(CA),为组织颁发证书。该组件在 Windows Server 2003 标准版、企业版和数据中心版中可用,而 Web 版无法安装。安装证书服务时包含两个组件:
- 证书服务 CA :核心组件,用于建立自己的 CA,安装后可通过管理工具中的证书颁发机构 Microsoft 管理控制台(MMC)管理证书。
- 证书服务 Web 注册支持 :可选组件,允许客户端通过 IIS 服务器提交证书请求,借助 Active Server Pages(ASP)脚本实现。
2. 配置证书颁发机构
以下是安装证书服务以支持独立 CA 的步骤:
1. 点击“开始”,然后点击“控制面板”。
2. 双击“添加或删除程序”,并点击“添加/删除 Windows 组件”。
3. 在“Windows 组件向导”对话框中,启用“证书服务”选项。
4. 会出现警告对话框,提示安装证书服务后无法更改计算机名称或域成员身份,点击“是”。
5. 点击“详细信息”查看证书服务子组件,确保“证书服务 CA”和“证书服务 Web 注册支持”选项都已启用,然后点击“确定”。
6. 点击“下一步”继续安装。
7. 选择 CA 类型为“独立根 CA”。
8. 若要自定义密钥对和 CA 证书,启用“使用自定义设置生成密钥对和 CA 证书”选项。
9. 点击“下一步”。
10. 若选择自定义 CA 证书,需选择所需的 CSP
订阅专栏 解锁全文
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
