資源描述:
《在windowsserver2003系統(tǒng)中安裝證書服務器》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫。
1、在WindowsServer2003系統(tǒng)中安裝證書服務器證書服務器用于向Web站點發(fā)放證書,默認情況下WindowsServer2003(SP1)系統(tǒng)沒有安裝證書服務器,因此需要進行手動安裝,操作步驟如下所述:第1步,在“控制面板”窗口中雙擊“添加或刪除程序”選項,打開“添加或刪除程序”窗口。然后在左窗格中單擊“添加/刪除Windows組件”按鈕,打開“Windows組件向?qū)А睂υ捒?。?步,在“組件”列表中找到并選中“證書服務”選項,然后單擊“詳細信息”按鈕,在打開的“證書服務”對話框中選中“證書服務Web注冊支
2、持”和“證書服務頒發(fā)機構(CA)”復選框。依次單擊“確定”→“下一步”按鈕,如圖2009010301所示。圖2009010301“證書服務”對話框第3步,在打開的“CA類型”對話框中選中“獨立根(CA)”單選框,單擊“下一步”按鈕,如圖2009010302所示。圖2009010302選擇CA類型第4步,打開“CA識別信息”對話框,輸入CA名稱等標識信息(如“安全站點”)。在“有效期限”編輯框中設置CA識別信息的有效期限,單擊“下一步”按鈕,如圖2009010303所示。圖2009010303設置CA識別信息第5步,
3、打開“證書數(shù)據(jù)庫設置”對話框,建議保持默認路徑,并依次單擊“下一步”→“完成”按鈕。小提示:在安裝過程中系統(tǒng)會提示安裝向?qū)⑼V笽IS服務,單擊“是”按鈕停止繼續(xù)安裝。如果IIS當前沒有啟用ASP支持,想到將提示用戶啟用ASP。單擊“是”按鈕將繼續(xù)安裝。另外在復制文件的過程中會要求用戶提供Windows2000Server安裝光盤或指定安裝源,并且在完成安裝后證書服務會自動啟動。第6步,在開始菜單中依次單擊“管理工具”→“證書頒發(fā)機構”菜單項,打開“證書頒發(fā)機構”窗口。在左窗中右鍵單擊“安全站點”(即證書服務標識)
4、目錄,依次選擇“所有任務”→“啟動服務”命令啟動證書服務,如圖2009010304所示。圖2009010304啟動證書服務在WindowsServer2003系統(tǒng)中為Web服務器申請證書在WindowsServer2003系統(tǒng)中安裝證書服務器后,即可為Web站點提供證書發(fā)放服務了,不過如果Web服務器沒有提出申請證書的要求,證書服務器決不會為其主動提供證書。因此需要為Web服務器申請證書,操作步驟如下所述:第1步,在開始菜單中依次單擊“管理工具”→“Internet信息服務(IIS)管理器”菜單項,打開“Inter
5、net信息服務”窗口。在左窗格中右鍵單擊Web站點名稱(如“默認網(wǎng)站”),選擇“屬性”命令,打開“默認Web站點屬性”對話框。切換到“目錄安全性”選項卡,單擊“服務器證書”按鈕。進入Web服務器證書向?qū)В瑔螕簟跋乱徊健卑粹o,如圖2009010305所示。圖2009010305單擊“服務器證書”按鈕第2步,打開“服務器證書”對話框,由于是第一次使用證書向?qū)?,因此應該選中“新建證書”單選框,并單擊“下一步”按鈕,如圖2009010306所示。圖2009010306選中“新建證書”單選框第3步,在打開的“延遲或立即請求”
6、對話框中保持“現(xiàn)在準備請求,但稍后發(fā)送”單選框的選中狀態(tài),并單擊“下一步”按鈕。第4步,打開“名稱和安全性設置”對話框,在“名稱”編輯框中輸入證書的名稱?!拔婚L”保持默認值,單擊“下一步”按鈕,如圖2009010307所示。圖2009010307“名稱和安全性設置”對話框第5步,在接著打開的“單位信息”對話框中設置Web站點的所屬單位和部門信息,建議輸入真實有效的信息,單擊“下一步”按鈕,如圖2009010308所示。圖2009010308“單位信息”對話框第6步,打開“站點公用名稱”對話框后直接單擊“下一步”按鈕
7、,打開“地理信息”對話框。設置合適的地理位置信息并單擊“下一步”按鈕,如圖2009010309所示。圖2009010309“地理信息”對話框第7步,打開“證書請求文件名”對話框,單擊“瀏覽”按鈕指定證書申請文件的保存位置和文件名稱(也可以使用默認值,但一定要記住,以備后用)。依次單擊“下一步”→“完成”按鈕完成服務器證書的申請,如圖2009010310所示。圖2009010310“證書請求文件名”對話框向WindowsServer2003證書服務器提交證書申請為Web服務器申請證書的要求提出后,還需要登錄到Wind
8、owsServer2003系統(tǒng)中的證書服務器,并提交Web服務器發(fā)出的證書申請,操作步驟如下所述:第1步,在IE瀏覽器地址欄中輸入證書服務器地址(本例證書服務器IP地址為10.115.223.8)http://10.115.223.8/CertSrv/default.asp并回車,進入證書服務Web頁。在“歡迎”頁面中單擊“申請一個證書”超鏈接,如圖2009