Windows Server200八、IIS7啓用CA認證及證書製做完整過程

1         添加活動目錄證書服務

1.1          打開服務器管理器，右鍵點擊角色，選擇「添加角色」，在「添加角色嚮導」窗口左側面板選擇「服務器角色」，而後勾選「Active Directory證書服務」，以下圖：

 

1.2          點擊下一步，繼續點擊下一步，在「添加角色嚮導」窗口選中「證書頒發機構」和「證書頒發機構Web註冊」，以下圖：

 

1.3          一直點下一步，直到「確認安裝選擇」，以下圖：

 

1.4          而後點擊安裝，等待安裝完成，關閉窗口便可，以下圖：

 

2         建立證書申請

2.1          啓動IIS管理器，在鏈接中選擇服務器，選中功能視圖，選中服務器證書，以下圖：

 

 

2.2          雙擊打開服務器證書，在右側操做中選擇「建立證書申請」，在「可分辨名稱屬性」窗口中填入相應信息，以下圖：

 

2.3          點擊下一步，繼續點擊下一步，在打開的窗口中，點擊「..」，爲證書申請文件選擇一個位置，以下圖：

 

 

 

2.4          點擊完成，在指定位置生成了證書申請文件ca_apply.txt。

3         提交申請、批准申請

3.1          在開始-程序-管理工具，打開Certification Authority，以下圖：

 

 

3.2          在打開窗口左側，選中本機，右鍵單擊，選擇「全部任務」下的「提交一個新的申請」，以下圖：

 

3.3          選擇剛生成的證書申請文件，點擊打開，以下圖：

 

 

3.4          點擊左側「掛起的申請」，選中證書申請（申請ID最大的那個），以下圖：

 

3.5          在申請上點右鍵，選擇「選擇任務」下的「頒發，以下圖：

 

3.6          點擊左側「頒發的申請」，可在右側列表中看到剛剛頒發完成的證書，以下圖：

 

3.7          雙擊證書，在彈出打開的「證書」窗口點擊「詳細信息」標籤頁，點擊「複製到文件」，彈出證書導出嚮導，以下圖：

 

3.8          點擊下一步，繼續點擊下一步，爲證書文件選擇導出位置，以下圖：

 

3.9          點擊，直到完成，提示「導出成功」，以下圖：

 

4         完成申請

4.1          啓動IIS管理器，在鏈接中選擇服務器，選中功能視圖，點擊打開服務器證書，以下圖：

 

4.2          點擊「操做」區域的「完成證書申請」，選擇證書文件，輸入「好記名稱」，以下圖：

 

 

4.3          點擊肯定，完成證書申請，以下圖：

 

 

5         網站SSL設置

5.1          啓動IIS管理器，選中網站-Default Web Site,在功能視圖的IIS區域下，選擇並打開SSL設置，選中「客戶證書」下的「忽略」，點擊應用，以下圖：

 

5.2          選中網站-Default Web Site-CertSrv,在功能視圖的IIS區域下，選擇並打開SSL設置，選中「客戶證書」下的「忽略」，點擊應用，以下圖：

 

5.3          選中網站-Default Web Site-tmci,在功能視圖的IIS區域下，選擇並打開SSL設置，選中「要求SSL」，選中「客戶證書」下的「忽略」，點擊應用，以下圖：