windowsca证书服务器配置——申请数字证书

CA服务器的安装与配置
新建一个网站，并设好IP。

然后再右击属性，申请证书。

然后停用这个网站，用默认网站去申请证书等等。

如图
然后单击高级证书申请。

进入页面之后
再进入所选目标，之后将保存在默认c 盘中的代码复制如图
显示如图
然后进入证书机构颁发证书
然后颁发证书。

然后返回到先前的网站上点击主业查看证书挂起状态。

显示如图
下载证书到桌面
再进入新建的网站右击属性
证书安装成功
然后进入到网站进入主页再申请一个证书这次选中web证书申请
进入之后可随便填但是国家最好填ch 提交之后设置安全级别为高
密码自己设置一个别搞忘了不然后果自负。

完成之后再进入证书颁发机构再颁发证书，方法如上。

颁发完后再查看证书挂起状态再安装证书
之后停用默认网站启用新建网站
最后一点必须更改就是右击新建的网站进入编辑
更改如图。

数字证书的申请和使用【实验目的】通过实验，使学生掌握数字证书的申请、下载安装、查看、导出导入的操作，并熟练掌握数字证书在安全电子邮件中的使用。

【实验内容】1.申请数字证书2.查看数字证书3.数字证书的导出与导入4.数字证书的使用（数字证书在安全电子邮件中的使用）【实验步骤】步骤一：申请数字证书目前有很多CA中心可以向用户提供数字证书。

现以网证通公司的数字证书为例申请数字证书。

1．登陆网址，单击【证书申请】链接，选择【试用型个人数字证书申请】，如图6-19所示，如果是第一次访问此网站，将有安全提示。

单击【是】按钮来信任该验证机构，继续申请。

图6-19安全提示2．单击【安装证书链】按钮，如果该计算机从未安装此根证书（即证书链），系统会提示需要安装根证书才可以继续安装数字证书。

单击【是】按钮后，系统继续提示是否安装此电子证书。

如图6-20所示，单击【是】，继续安装。

根证书安装完毕。

图6-20安装证书链3．进入申请试用型个人数字证书界面，按照提示如实填写基本信息。

其中要选择加密服务提供程序，选择“MicrosoftBaseCryptagraphicProviderV1.0”选项，加密服务提供程序（CSP）负责创建密钥、吊销密钥以及使用密钥执行等加密或解密的操作。

然后填写附加信息，所有信息填写完毕，单击【提交】按钮。

4．证书的受理号和密码会发到你刚才已填写的电子邮箱中,到邮箱中取得到证书业务受理号和密码后，单击【安装证书】按钮。

如图6-21所示。

我的证书号0102-20070403-000536图6-21安装证书5．在安装证书时，系统会提示是否安装此数字证书，单击【是】确认。

数字证书安装完毕。

步骤二：查看数字证书1．打开InternetExplorer浏览器，单击【工具】菜单中的【Internet选项】→【内容】→【证书】按钮，如图6-22所示。

图6-22 Internet选项2．在【证书】对话框中，单击【个人】选项卡，可以查看到已经申请的个人数字证书列表，如图6-23所示。

Windows2003 server 建立CA服务器1．安装并开启IIS服务，开启支持ASP2．安装CA服务开始--〉设置--〉控制面板--〉添加/删除程序--〉添加/删除Windows组件--〉选中证书服务选择合适的CA类型，我们选择独立的根CA，下一步，CA的详细信息，下一步注：CA的公用名称根据自己情况录入。

指定存储配置数据、数据库和日志的位置。

系统会自动安装CA系统。

最后点击“完成”按钮来完成安装。

颁发证书打开计算机文件管理系统，选择管理工具——证书颁发机构选中刚建立的CA，选择属性——扩展——添加 (需要添加图片去介绍,否则表述不清楚。

)http://CA服务器IP/certenroll/CA的公用名称.crl3．访问CA服务通过WEB访问http://CA服务器IP地址/certsrv可以申请一张证书、查看证书请求状态、下载根证书4．颁发一个电子邮件保护证书打开http://CA服务器IP地址/certsrv点击申请证书——电子邮件保护证书，填入申请人信息并提交。

发的证书选中，选择操作——所有任务——颁发打开http://CA服务器IP地址/certsrv查看证书请求状态——电子邮件保护证书——安装此证书，完成。

*安装证书完成后，发送邮件时选签名，对方就会获得你的公钥，回邮件时就可以利用这个公钥进行加密。

5．申请Web浏览器证书并安装根证书打开http://CA服务器IP地址/certsrv点击申请证书——颁发Web浏览器证书，填入申请人信息并提交。

在CA服务器上打开管理工具——证书颁发机构——挂起的申请，找到需颁发的证书选中，选择操作——所有任务——颁发。

打开http://CA服务器IP地址/certsrv查看证书请求状态——Web浏览器证书——安装此证书，完成。

安装根证打开http://CA服务器IP地址/certsrv下载一个CA证书——下载CA证书——选择下载路径和证书名（证书名可起成方便记忆的名称）运行上面生成的根证选择安装证书选中将所有证书证入下列存储，点击浏览，按下图选择后确定，下一步，完成。

windows2021中CA服务器配置方法与步骤windows2021中ca服务器的安装与配置ca是认证中心的意思：如果你要访问这个网站，你必须通过认证之后，才有资格访问这个网站，平常是不能访问这个网站的，这个网站的安全性能提高很多。

第一部分：加装步骤一、安装证书服装器用一个证书的服务器去颁授证书，然后再采用这个证书。

ca的公用名称：windows2021a二、要在配置的网站上申请证书(草稿）找出我们布局的网站的名称：myweb,右击“属性”-“目录安全性”-“服务器证书”，回去提出申请一个证书。

“新建一个证书”，在国家时“必须挑选cn中国“，下面省市：江苏省，邳州市，最后必须分解成一个申请的文件，一般文件名叫：certreg.txt这样一个文件。

相当于一个申请书。

三、正式宣布向证书机构回去提出申请一个证书（正式宣布提出申请）local本地host是主机：localhost本地主机/certsrv这个cert这证书serversrv服务器certsrv:证书服务器。

1、提出申请一个证书2高级证书提出申请3、选择一个base64这个证书4、把刚才分解成的申请书文件：certrreg.txt文件中的内容全部导入到网页中留存的提出申请侧边中。

5。

提交之后才正式申请开始，等着颁发证书。

四、颁授证书到“证书颁发机构”-选择\挂起的申请“，找到这个申请之后，右击”任务“颁发”这就相当于颁发一个正常的证书了。

2、查阅挂上的证书提出申请的状态，如果存有一个，就浏览这个证书：用base64这个类型的证书，把这个证书留存起至c：\\certnew.cer这样一个崭新证书。

六、使用这个证书来完成ca服务器的配置。

右击“这个网站的名字myweb\选“属性”“目录安全性”中“服务器证书”“处理一个新的证书”，把刚才下载到c：\\certnew.cer这样一个证书用上就可以了。

七、采用ssl(安全地下通道）功能去出访网页方法是：右击“myweb\这个网站，选择“属性”“目录安全性”在“安全通信中的编辑”中，选择“要求安全通道”和”要求客户端的证书“。

windows下ca证书的申请流程(一)Windows下CA证书的申请流程概述在Windows操作系统下进行CA证书申请，需要经过以下几个步骤：1.创建证书申请请求（Certificate Signing Request，简称CSR）2.提交CSR给CA机构进行签发3.下载并安装由CA机构签发的证书以下将详细介绍每一个步骤的具体流程。

创建CSR步骤一：打开证书请求向导在Windows的“开始”菜单中输入“certmgr.msc”打开证书管理器，然后点击左边的“个人”节点，选择“操作”-> “所有任务”-> “高级操作”-> “创建自签名的请求”来打开证书请求向导。

步骤二：填写证书请求信息在证书请求向导中，需要填写以下信息：•通用名称（Common Name，即证书的域名或IP地址）•组织（Organization）•部门（Organizational Unit）•州/省（State/Province）•国家/地区（Country/Region）这些信息将被包含在CSR中，用于CA机构进行签发。

步骤三：保存CSR在填写完证书申请信息后，将CSR保存到本地，以备进行提交。

提交CSR步骤一：选择CA机构选择一个可信的CA机构，并跟据其要求提交所创建的CSR。

步骤二：等待审批在提交CSR后，需要等待CA机构的审批。

一旦通过审批，CA机构将签发证书，通常是以邮件方式进行通知。

下载并安装证书步骤一：下载证书在收到CA机构的证书签发通知后，可以在其网站上下载证书。

步骤二：安装证书从下载得到的.p7b或.cer文件中提取证书，并将其安装到计算机的受信任根证书颁发机构（Trusted Root Certification Authorities）存储区域中。

结论通过以上几个步骤，就可以在Windows操作系统下完成CA证书的申请过程。

申请过程虽然有些繁琐，但是在保证数据传输安全方面是非常重要的。

CA数字证书申请与使用的基本流程简介数字证书是一种可用于加密和认证的电子证明。

CA（Certificate Authority）是数字证书的核心角色，负责签发和管理数字证书。

本文将介绍CA数字证书的申请和使用的基本流程。

流程概述1.申请数字证书2.证书颁发机构的验证3.证书使用申请数字证书申请数字证书是首要步骤，需要按照以下流程进行：1.选择合适的证书类型：根据需求选择相应的数字证书类型，例如SSL证书、代码签名证书等。

2.生成证书请求（CSR）：使用密钥生成工具生成私钥，并创建与之关联的CSR文件。

CSR文件包含了申请者公钥和识别信息，用于证书颁发机构验证。

3.填写申请表格：按照证书颁发机构的要求，填写相关申请信息，包括个人/机构的详细信息。

4.提交申请：将生成的CSR文件及填写好的申请表格提交给证书颁发机构。

证书颁发机构的验证证书颁发机构在收到申请后，会对申请者进行验证确保申请的合法性和准确性。

验证的过程通常包括以下步骤：1.域名所有权验证：对于SSL证书等需要验证域名的证书，证书颁发机构会向域名所有者发送验证邮件，要求进行域名授权。

2.身份验证：对于个人证书，申请者需要提供身份证明文件，如身份证、驾驶证等。

3.组织验证：对于企业证书，申请者需要提供公司营业执照副本等组织验证文件。

4.电话验证：证书颁发机构可能会进行电话验证来确保申请者的真实性。

证书使用获得数字证书后，可以将其应用在各种场景中。

以下是一些常见的使用场景：1.SSL证书：用于加密网站流量，确保用户的信息安全。

将证书安装到服务器上，配置合适的HTTPS协议，并启用网站的SSL功能。

2.代码签名证书：用于数字签名软件或代码，确保软件的完整性和来源可信。

将证书导入开发工具，如Java、Visual Studio等，并按照工具的操作指南进行签名操作。

3.电子邮件签名证书：用于对电子邮件进行数字签名，确保发送者身份的真实性和邮件内容的完整性。

1 W indows CA 证书服务器配置— Microsoft 证书服务安装安装准备：插入Windows Server 2003 系统安装光盘添加IIS组件：点击‘确定’，安装完毕后，查看IIS管理器，如下：添加‘证书服务’组件：如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口：由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。

点击‘下一步’：填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。

点击‘下一步’：点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口：单击‘是’，继续安装，可能再弹出如下窗口：由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP功能，点击‘是’继续安装：‘完成’证书服务的安装。

开始》》》管理工具》》》证书颁发机构，打开如下窗口：我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。

此时该服务器（CA）的IIS下多出以下几项：我们可以通过在浏览器中输入以下网址进行数字证书的申请：://hostname/certsrv或 ://hostip/certsrv申请界面如下：2 windows2003证书服务器生成ssl-vpn所使用的证书。

WindowsCA_证书服务器配置Windows CA 证书服务器配置一、介绍Windows CA 证书服务器是用于创建和管理数字证书的工具。

本文将指导您如何配置 Windows CA 证书服务器以确保安全的证书管理和分发。

二、系统要求在开始配置 Windows CA 证书服务器之前，请确保系统满足以下要求：1、Windows Server 操作系统。

2、硬件资源满足最低配置要求。

3、网络连接稳定。

三、安装 Windows CA 证书服务1、打开“服务器管理器”。

2、在“角色和功能”窗口中，选择“添加角色和功能”。

3、在向导中，选择“角色基于功能或角色的安装”，并“下一步”。

4、选择要安装 Windows CA 证书服务的服务器，“下一步”。

5、在“选择服务器角色”窗口中，选中“Active Directory 统一访问角色”，“下一步”。

6、在“选择角色服务”窗口中，选中“证书授权服务”，“下一步”。

7、在“确认安装选择”窗口中，“安装”。

8、安装完成后，“关闭”。

四、配置 Windows CA 证书服务器1、打开“证书授权管理控制台”。

2、在左侧导航栏中，选择“证书授权站点”。

3、在右侧窗口中，“配置证书授权站点”。

4、在向导中，选择“企业证书授权站点”，“下一步”。

5、选择要使用的证书数据库类型，“下一步”。

6、配置站点设置，包括站点名称、默认访问 URL 等，“下一步”。

7、配置证书颁发策略，设置证书的颁发方式和条件，“下一步”。

8、配置证书申请策略，设置证书的申请方式和条件，“下一步”。

9、完成配置后，“完成”。

五、证书管理1、打开“证书授权管理控制台”。

2、在左侧导航栏中，选择“已颁发的证书”。

3、在右侧窗口中，可以查看和管理已颁发的证书。

六、证书分发1、打开“证书授权控制台”。

2、在左侧导航栏中，选择“颁发策略”。

3、在右侧窗口中，可配置证书颁发的策略。

4、在客户端申请证书时，其请求将被验证，并根据颁发策略进行处理。