Windows servers 2008 环境下，CA证书服务器搭建。

CA证书这个东西好像是很久之前的东西了，现在已经不大用了，不过还是作为一种服务，搭建一下。

　　环境：Windows servers 2008 （虚拟机环境）

1、配置IP地址。

2.添加角色。

选择Active Directory 证书服务

下一步，记得勾上证书颁发机构Web注册

这里建立的是独立类型的CA。

第一次，选根CA

新建私钥

默认即可

这里的名称默认也行，为了方便好记我这里设置为fly。

时间随意，按需要来

依旧默认

这里如果没有装web还要装一下web环境

安装

安装完之后可以打开进行配置。

3、这里在web服务端打开IIS管理器，进入服务器证书功能。

创建证书申请

写上基本信息

默认下一步，

指定基本路径

get到文件，这里先留着，之后申请用。

然后直接浏览器访问 https://192.168.122.171/certsrv/

 

高级证书申请。

选择这个长的

 把之前的一串文本复制进去，然后直接提交。

4、返回CA服务器，允许申请

 

5、返回web服务器端，刷新界面

有了

直接都下载下来

win + R 输入 mmc 打开控制台

添加证书

选择计算机账户，

之后默认下一步完成即可

按照如图步骤，完成证书导入

此处选择刚才下载下来的证书，

之后默认下一步至完成。

去IIS管理器里边完成证书申请

把刚才申请的证书导入，

 完成之后

ok,成功。

接下来修改网站的绑定

添加一个新的网站绑定，选择https

 

5、在客户端访问一下

但此时的证书会有错误，这是因为自己搭建的证书不在Windows自带的信任机构里边。有关于此，还待研究一下，之后会补充上。