如何搭建微軟第三方CA環(huán)境(2003系統(tǒng))

1、Internet信(IIS)b理器ln|x|安裝IIS1、打開(kāi)：控制面板-添加或刪除程序-添加/刪除windows組件-應(yīng)用程序服務(wù)器-Internet信息服務(wù)（IIS）：2、勾上IIS，點(diǎn)擊確定，并點(diǎn)擊下一步進(jìn)行IIS的安裝:3、開(kāi)啟IIS的ASP服務(wù):打文件操作查看窗口幫助自舸囹圈罔住陲1|星|薩“Internet信息服務(wù)-JZXL-TEST0$地計(jì)算機(jī)）+I-J應(yīng)用程序池+卜網(wǎng)站：JWeb服務(wù)擴(kuò)展leb服務(wù)擴(kuò)展允許屬性InternetWebDAV在服務(wù)器端的包含文件任務(wù)添加一個(gè)新的壯匕服務(wù)擴(kuò)展對(duì)特定的應(yīng)用程序允許所有昭服務(wù)n禁止所有壯b服務(wù)擴(kuò)展打開(kāi)幫助1J1二、安裝AD1、開(kāi)始運(yùn)行里輸入

2、dcpromo2、點(diǎn)擊下一步安裝AD,直點(diǎn)擊下一步直到完成（其中有些配置看圖,DNS名稱(chēng)、域名、數(shù)據(jù)庫(kù)等文件保存路徑自己填）：如果提示這個(gè)就選擇以后通過(guò)手動(dòng)配置）三、安裝證書(shū)服務(wù)并設(shè)置證書(shū)頒發(fā)機(jī)構(gòu)1、開(kāi)始-設(shè)置-控制面板-添加/刪除程序-添加/刪除Windows組件-選中證書(shū)服務(wù)并點(diǎn)擊下一步進(jìn)行安裝：2、選擇企業(yè)根CA：3、填寫(xiě)名稱(chēng)，點(diǎn)擊下一步直到完成：4、打開(kāi)：管理工具-證書(shū)頒發(fā)機(jī)構(gòu)。生成證書(shū)模版(1).現(xiàn)在證書(shū)頒發(fā)機(jī)構(gòu)頁(yè)面：右鍵點(diǎn)擊證書(shū)模版一一管理一一右鍵選擇“web服務(wù)器證書(shū)模版”一復(fù)制證書(shū)模版生成的就是新的web服務(wù)器證書(shū)模版（假設(shè)名為“tt”）一在該模版的“處理請(qǐng)求中”選擇密鑰可導(dǎo)出

3、關(guān)閉窗口（2）.返回證書(shū)頒發(fā)機(jī)構(gòu)頁(yè)面：右鍵點(diǎn)擊證書(shū)模版一一新建-要頒發(fā)的證書(shū)模版一選擇剛才生成的web服務(wù)器證書(shū)模版（tt）.通過(guò)web頁(yè)面申請(qǐng)證書(shū)的時(shí)候就能看到證書(shū)模版（tt）四、創(chuàng)建AD賬號(hào)（為后續(xù)生成用戶(hù)證書(shū)時(shí)可以使用此賬號(hào)）1、打開(kāi)：官理工具：ActiveDirectory用戶(hù)和計(jì)算機(jī)，右鍵點(diǎn)擊user新建一個(gè)AD域賬號(hào):ActiveDirectory用尸和計(jì)算機(jī)-|n|x|E文件1）操作查看（V）窗口址）幫助01）-IfllxlQ+|自舸|詰釦X窗窗釦說(shuō)回|遺澎？b寸廳迦Vsers違個(gè)對(duì)象IB申ActiveDirectory用戶(hù)和計(jì)算機(jī)+保存的查詢(xún)?nèi)铡?11E：arLFA-rlHu訂

4、tinF1-IniComputerEE11IIomainControll已匕三Fl-PIIForeignSecurityPrincipaL-Users12d名稱(chēng)I類(lèi)型I描述豐Admini乩r.CertFubl.CERTSVC_II.fDnsAdjiiinsIlnsUpdate.DomainAd.DomainCo.DomainCo.IlorTiainGu.DomainUsersEnterpris.GroupFol.GuestIISJFGCIUSR_EXL-.gIWAM_ZXL-.拓RAS:aiulI.SchemaAd.用戶(hù)安全組-本安全組-本安全組-本安全組-全局安全組-全局安全組-全局安全組-

5、全局安全組-全局安全組-全局安全組-全局安全組-全局用.戶(hù)安全組-本用.戶(hù)用.戶(hù)安全組-本安全組-全局管理計(jì)筲機(jī)旳的內(nèi)晉此組卜新建對(duì)象-用尸選擇密碼永不過(guò)期）創(chuàng)逹在：/Users密碼（）:確認(rèn)密碼（）:廠(chǎng)用戶(hù)下次登錄時(shí)須更改密碼廠(chǎng)用戶(hù)不能更改密碼I17密瑪永不過(guò)期地）廠(chǎng)帳戶(hù)已禁用（io）下一步追）取消五、獲取根證書(shū)1、從CA中心拿到根證書(shū)。首先用域帳號(hào)登錄2003（如果頁(yè)面打不開(kāi)檢查IIS，要啟動(dòng)certsrv這個(gè)網(wǎng)站）: HYPERLINK http:/localhost/certsrv http:/localhost/certsrv,選擇【下載一個(gè)CA證書(shū)，證書(shū)鏈或CRL】，如圖：選擇當(dāng)前

6、顯示的證書(shū)，DER編碼方式，【下載CA證書(shū)鏈】，如圖:直接可以得到格式為p7b格式的證書(shū)，此證書(shū)即為根證書(shū)。六、獲取用戶(hù)證書(shū)1、用用戶(hù)電腦打開(kāi)http:8*certsrv（這里的IP地址就填你服務(wù)器的地址），并用第4步中生成的AD域賬號(hào)登陸：2、申請(qǐng)用戶(hù)證書(shū)：3、此時(shí)在你用戶(hù)的電腦的IE的個(gè)人證書(shū)里就會(huì)有此證書(shū)，你可以選擇導(dǎo)出（可以導(dǎo)出私鑰）：上一步下一歩購(gòu))|取消|上一步下一歩購(gòu))|取消|常規(guī)丨安全I(xiàn)隱私I內(nèi)容連接丨程序丨高級(jí)|證書(shū)內(nèi)客審查程序分級(jí)系統(tǒng)可幫助您控制在該計(jì)算機(jī)上看到的Internet內(nèi)啟用|設(shè)置(T)預(yù)期目的辿”有3亍人|苴他人|中級(jí)砂頗發(fā)機(jī)構(gòu)|受信融根砂頗發(fā)機(jī)構(gòu)|受信融發(fā)行者

7、121|截止日期|好記的名稱(chēng)Tn證韋便用加密連接和標(biāo)識(shí)的證書(shū).清除SSL狀態(tài)區(qū))證書(shū)()IEemk_waiEhengjutextllll固us4陰JwaiLgWlljuiLvpn.EMTJJTflCA-CACFIPSACAlkl004vpn.em.e-chirL：ili2017/11/12013/11/72013/7/172017/5/242017/1.E_tEE_t自動(dòng)完成設(shè)置(I)固方定彪CSGGUA1TGXIGJJIiCA2022/-4/16國(guó)探信服test2013/7/6疣源“_源提供可在InternetExplorer和苴他程序中讀取的網(wǎng)站更新內(nèi)容口導(dǎo)入(I).|導(dǎo)出(刪除|高級(jí).|證書(shū)的預(yù)期目的加密文件系統(tǒng)安全電子郵件客戶(hù)端驗(yàn)證查看迪關(guān)閉確定取消應(yīng)用|2d證書(shū)導(dǎo)出向?qū)?dǎo)擊利鑰悔可旦選樺將私鑰跟訐書(shū)一紀(jì)異出私鑰受密碼保護(hù).如果要將私鑰跟證書(shū)一起導(dǎo)出,您必須在后面一頁(yè)上鍵入密碼口萼將私鑰跟訐書(shū)一紀(jì)耳出嗎？o-逞導(dǎo)用卷赳廠(chǎng)不，不要導(dǎo)出利鑰七、導(dǎo)入第五步生成的根證書(shū)到設(shè)備并