网络系统安全与维护 在Windows Server 2003系统中证书服务使用.doc

在Windows Server 2003系统中安装证书服务器 Web站点发放证书，默认情况下Windows Server 2003（SP1）系统没有安装证书服务器，因此需要进行手动安装，操作步骤如下所述： 第1步，在“控制面板”窗口中双击“添加或删除程序”选项，打开“添加或删除程序”窗口。然后在左窗格中单击“添加/删除Windows组件”按钮，打开“Windows组件向导”对话框。 第2步，在“组件”列表中找到并选中“证书服务”选项，然后单击“详细信息”按钮，在打开的“证书服务”对话框中选中“证书服务Web注册支持”和“证书服务颁发机构（CA）”复选框。依次单击“确定”→“下一步”按钮，如图2009010301所示。 图2009010301 “证书服务”对话框 第3步，在打开的“CA类型”对话框中选中“独立根（CA）”单选框，单击“下一步”按钮，如图2009010302所示。 图2009010302 选择CA类型 第4步，打开“CA识别信息”对话框，输入CA名称等标识信息（如“安全站点”）。在“有效期限”编辑框中设置CA识别信息的有效期限，单击“下一步”按钮，如图2009010303所示。 图2009010303 设置CA识别信息 第5步，打开“证书数据库设置”对话框，建议保持默认路径，并依次单击“下一步”→“完成”按钮。 小提示：在安装过程中系统会提示安装向导将停止IIS服务，单击“是”按钮停止继续安装。如果IIS当前没有启用ASP支持，想到将提示用户启用ASP。单击“是”按钮将继续安装。另外在复制文件的过程中会要求用户提供Windows 2000 Server安装光盘或指定安装源，并且在完成安装后证书服务会自动启动。 第6步，在开始菜单中依次单击“管理工具”→“证书颁发机构”菜单项，打开“证书颁发机构”窗口。在左窗中右键单击“安全站点”（即证书服务标识）目录，依次选择“所有任务”→“启动服务”命令启动证书服务，如图2009010304所示。 图2009010304 启动证书服务 在Windows Server 2003系统中为Web服务器申请证书 Windows Server 2003系统中安装证书服务器后，即可为Web站点提供证书发放服务了，不过如果Web服务器没有提出申请证书的要求，证书服务器决不会为其主动提供证书。因此需要为Web服务器申请证书，操作步骤如下所述： 第1步，在开始菜单中依次单击“管理工具”→“Internet信息服务（IIS）管理器”菜单项，打开“Internet信息服务”窗口。在左窗格中右键单击Web站点名称（如“默认网站”），选择“属性”命令，打开“默认Web站点 属性”对话框。切换到“目录安全性”选项卡，单击“服务器证书”按钮。进入Web服务器证书向导，单击“下一步”按钮，如图2009010305所示。 图2009010305 单击“服务器证书”按钮 第2步，打开“服务器证书”对话框，由于是第一次使用证书向导，因此应该选中“新建证书”单选框，并单击“下一步”按钮，如图2009010306所示。 图2009010306 选中“新建证书”单选框 第3步，在打开的“延迟或立即请求”对话框中保持“现在准备请求，但稍后发送”单选框的选中状态，并单击“下一步”按钮。 第4步，打开“名称和安全性设置”对话框，在“名称”编辑框中输入证书的名称。“位长”保持默认值，单击“下一步”按钮，如图2009010307所示。 图2009010307 “名称和安全性设置”对话框 第5步，在接着打开的“单位信息”对话框中设置Web站点的所属单位和部门信息，建议输入真实有效的信息，单击“下一步”按钮，如图2009010308所示。 图2009010308 “单位信息”对话框 第6步，打开“站点公用名称”对话框后直接单击“下一步”按钮，打开“地理信息”对话框。设置合适的地理位置信息并单击“下一步”按钮，如图2009010309所示。 图2009010309 “地理信息”对话框 第7步，打开“证书请求文件名”对话框，单击“浏览”按钮指定证书申请文件的保存位置和文件名称（也可以使用默认值，但一定要记住，以备后用）。依次单击“下一步”→“完成”按钮完成服务器证书的申请，如图2009010310所示。 图2009010310 “证书请求文件名”对话框 向Windows Server 2003证书服务器提交证书申请 Web服务器申请证书的要求提出后，还需要登录到Windows Server 2003系统中的证书服务器，并提交Web服务器发出的证书申请，操作步骤如下所述： 第1步，在IE浏览器地址栏中输入证书服务器地址（本例证书服务器IP地址为）/CertSrv/default.asp并回车，进入证书服