Document

CA服务器的搭建

CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。

工具/原料

 
  • Windows server 2012

方法/步骤

 
  1.  

    首先我们必须先安装并启动“Active Directory证书服务”,打开Windows server 2012服务器添加角色和功能向导中配置;如图;

    CA服务器的搭建
  2.  

    将S4配置成“企业根CA”,它的公用名称为CA-****,如:CA-wk23hr;

    CA服务器的搭建
    CA服务器的搭建
  3.  

    检查域内计算机对CA的信任:

    打开IE的“Internet选项”->“内容”->“证书”->“受信任的根证书颁发机构”

    CA服务器的搭建
    CA服务器的搭建
  4.  

    用户在域内计算机上获取用户证书:

    修改在“Internet选项”

    在安全标签页中,将“可信站点”的“安全级别”设置成“低”。

    单击“站点”按钮,将CA添加入可信站点列表。将“对该区域中的所有站点要求服务器验证”选项前的“√”去掉。

    CA服务器的搭建
    CA服务器的搭建
  5.  

    检查已安装的证书,并导出不带私钥的证书;

    CA服务器的搭建
    CA服务器的搭建
  6.  

    邮件的签名与加密:用户修改Windows Live Mail配置

    CA服务器的搭建
    CA服务器的搭建
    CA服务器的搭建
  7.  

posted @ 2017-06-27 18:11  从未被超越  阅读(2142)  评论(0编辑  收藏  举报