CA(證書頒發機構)服務器配置圖解過程(1)

證書服務器圖解過程（原理性的內容，請查看CA服務器配置介紹一文[url]http://chensky.blog.51cto.com/177526/37812[/url]）

試驗拓撲：

試驗內容以及拓撲說明：

試驗內容：獨立根CA服務器與獨立從屬CA服務器搭建以及客戶端證書申請

試驗拓撲說明：圖中server1擔任獨立根CA服務器，server2擔任獨立從屬CA服務器，另外三臺客戶機，分別爲client1、client2和client3.

試驗配置過程：

第一步：構建獨立根CA服務器，我須要先安裝IIS（證書服務安裝過程當中會在IIS的默認網站中寫入虛擬目錄，若是沒有IIS的話，沒法經過web瀏覽器的方式申請證書），而後再安裝證書服務，配置過程以下：

安裝完成後，如圖：

證書服務的安裝過程：

安裝完成後，客戶端便可申請證書，因爲是獨立根CA，並且咱們不是域環境，因此咱們只能經過web瀏覽器申請證書：[url]http://CA[/url]服務器的ip地址或者計算機名/certsrv，如圖：

 

再由CA服務器的管理員手工頒發證書，打開證書服務器server1，選擇管理工具---證書頒發機構，頒發證書：

能夠經過Internet選項的「內容」或者MMC證書管理單元進行查看