Windows server 2003 CA配置(一)
生活随笔
收集整理的這篇文章主要介紹了
Windows server 2003 CA配置(一)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
CA:Certificate Authority,證書權威機構,也稱為證書頒發機構或認證中心)是PKI中受信任的第三方實體.負責證書頒發、吊銷、更新和續訂等證書管理任務和CRL發布和事件日志記錄等幾項重要的任務。首先,主體發出證書申請,通常情況下,主體將生成密鑰對,有時也可能由CA完成這一功能,然后主體將包含其公鑰的證書申請提交給CA,等待年批準。CA在收到主體發來的證書申請后,必須核實申請者的身份,一旦核實,CA就可以接受該申請,對申請進行簽名,生成一個有效的證書,最后,CA將分發證書,以便申請者可使用該證書。CRL:是被CA吊銷的證書的列表。 基于WINDOWS的CA支持4種類型 企業根CA:它是證書層次結構中的最高級CA,企業根CA需要AD。企業根CA自行簽發自己的CA證書,并使用組策略將該證書發布到域中的所有服務器和工作站的受信任的根證書頒發機構的存儲區中,通常,企業CA不直為用戶和計算機證書提供資源,但是它是證書層次結構的基礎。 企業從屬CA:企業從屬CA必須從另一CA(父CA)獲得它的CA證書,企業從屬CA需要AD,當希望使用AD,證書模板和智能卡登錄到運行WINDOWS XP和WIN2003的計算機時,應使用企業從屬CA 獨立根CA:獨立根CA是證書層次結構中的最高級CA。獨立根CA既可以是域的成員也可以不是,因此它不需要AD,但是,如果存在AD用于發布證書和證書吊銷列表,則會使用AD,由于獨立根CA不需要AD,因此可以很容易地將它眾網絡上斷開并置于安全的區域,這在創建安全的離線根CA時非常有用。 獨立從屬CA:獨立從屬CA必須從另一CA(父CA)獲得它的CA證書,獨立從屬CA可以是域的成員也可以不是,因此它不需要AD,但是,如果存在AD用于發布和證書吊銷列表,則會使用AD。 下面來部署CA 一臺是獨立根CA,一臺是獨立從屬CA 安裝獨立根CA 選中應用程序服務器和證書服務. 由于"證書服務WEB注冊支持"需要依賴于IIS,所以要選中應用程序服務. 點詳細看一看 點確定 這里選獨立根CA并打上勾. 單擊導入,可以使用現有的密鑰對,就不用生成新的密鑰. 密鑰長度,根CA,默認長度為2048位,如果安裝從屬CA,默認密鑰長度為1024位. 如果不選"允許此CSP與桌面交互"系統服務就無法與當前用戶的桌面進行交互. 輸入CA的公用名稱,安裝后就不能更改了.可修改默認的有效期限. 共享文件用于存儲CA的相關信息以便用戶查找,只有在安裝獨立的CA但不使用AD時才有用. 下面便開始安裝了. 安裝到一定的時候會出現下面對話框 默認安裝IIS時并不啟用ASP支持,因此在安裝時會出現上面對話框.點擊是. 下面來安裝獨立從屬CA 同樣選擇應用程序服務器和證書服務 這里選擇獨立從屬CA并勾上. 可以看到這里密鑰長度默認是1024位 輸入公用名稱 有效期限取決于父CA 這里默認建立一個共享文件夾 如果父CA在線可用,則選中"將申請直接發送給網絡上的CA".在文本框中輸入父CA的計算機名,和父CA的名稱. 如果父CA不在線可用,則選中"將申請保存到一個文件",并在申請文件文本框中輸入將存儲申請的文件的路徑和文件名,然后使用此證書申請文件手工向父CA提交申請. 下面便開始安裝了 安裝時會出現上面對話框,確定便是了. 選是 點完成 下面來驗證安裝 可以看到根CA有上面這些文件便安裝成功 也可以看服務 有圖中的服務便安裝成功 下面來看申請和頒發證書 現在來登錄從屬CA,打開"開始"-所有程序-INTERNET EXPLORER.打開IE 在地址欄中輸入父CA的WEB支持頁面的URL.然后單擊申請一個證書 這里選高級證書申請 選下面那條 點瀏覽要插入的文件 這個是在建立從屬CA時所創建的 然后點讀取 最后點提交 這樣便提交了一個證書申請 然后在根CA上頒發證書 可以看到掛起剛才申請的證書.這里有兩個,一個是管理員用戶,一個是默認的計算機名. 點證書右鍵,點頒發 這樣便在頒發證書下面 又擊證書便可以看到下面 這里可以看到證書的一些信息 下面來看獲取并安裝證書 這里在從屬CA上,同樣打開申請頁面,點查看掛起的證書,便可以看到保存的申請證書.點保存 單擊下載證書鏈,證書鏈中包含了當前證書和當前證書上級所有的CA證書,包括根CA. 然后單擊開始---管理工具---證書頒發機構. 安裝CA證書.然后啟動服務. 下一步 下一步 這里已先安裝好了 安裝成功之后,從屬CA部署完成. 本文出自 “yangming.com” 博客,請務必保留此出處[url]http://ming228.blog.51cto.com/421298/103538[/url]本文出自 51CTO.COM技術博客
轉載于:https://blog.51cto.com/komichu/105514
總結
以上是生活随笔為你收集整理的Windows server 2003 CA配置(一)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java 静态代码块_JAVA静态代码块
- 下一篇: 信号与线性系统管致中第六版pdf_【对讲