独立根CA的安装与证书申请.docVIP

独立根CA的安装与证书申请 独立根CA与企业 CA 不同，独立 CA 不需要使用 Active Directory 目录服务。独立 CA 最初是为了用作 CA 层次结构中的受信任的脱机根 CA，或者是为了在涉及 Extranet 和 Internet 时使用。此外，如果想对 CA 使用自定义的策略模块，您需要先安装独立 CA 然后再用您自定义的策略模块替代独立策略模块。 向独立 CA 提交证书申请时，证书申请者必须在证书申请中明确提供所有关于自己的标识信息以及证书申请所需的证书类型。（向企业 CA 提交证书申请时无需提供这些信息，因为企业用户的信息已经在 Active Directory 中并且证书类型由证书模板说明）。申请所需的身份验证信息可从本地计算机的“安全帐户管理器”数据库中获取。 默认情况下，发送到独立 CA 的所有证书申请都被设置为挂起，一直到独立 CA 的管理员验证申请者的身份并批准申请。这完全是出于安全性的考虑，因为证书申请者的凭证还没有被独立 CA 验证。 构建独立根CA服务器，我需要先安装IIS（证书服务安装过程中会在IIS的默认网站中写入虚拟目录，如果没有IIS的话，无法通过web浏览器的方式申请证书），然后再安装证书服务，配置过程如下： 第二步：安装CA服务器，添加证书服务组件； 第三步：单击【是】选择独立根CA，下一步填写CA公用名称如下图： 第四步：证书数据库的设置，选择数据库以及共享文件夹的位置，这里默认就可以了 第五步：出现一下提示让你开启 Active server page 服务，这里单击【是】； 第六步：客户端申请证书,当然客户端和服务器是在同一个网段，打开客户端的IE浏览器输入：http://服务器ip或计算机名/certsrv/ 回车 第七步：先查看有没有挂起的证书，如果没有再申请证书。 第八步：根据你的需求选择什么样的证书，选择后为了安全起见需要填写个人信息后提交。会有个冲突这里确定即可。 第九步：在返回【查看挂起证书申请状态】已有刚刚的证书申请，但服务器没有发放。 第十步：服务器端打开证书颁发机构，在【挂起的申请】里有刚刚申请的证书，右击选择【所有任务】点击颁发 第十一步：回到客户端【查看挂起证书申请状态】这时已有服务器发布的证书，单击【安装此证书】 第十二步：安装完成后，打开Internet选项 ，内容选项卡内单击证书会看到你所申请的证书。