发布时间:2013-09-12
点击量:2654功能介绍
下面以Windows Server 2003 Enterprise Edition Servce Pack 2为例,介绍下如何在Windows server上搭建数字证书服务器。
一、组网需求
搭建数字证书服务器
二、组网拓扑
无
三、配置要点
1、准备服务器环境
2、安装IIS服务器
3、在服务器上安装证书服务
四、配置步骤
1、准备服务器环境
准备好Windows Server 2003 Enterprise Edition Servce Pack 2Windows Server安装环境,并保证服务器上的时间,时区都设置正确。
2、安装IIS服务器
(1)进入“控制面板”选择“添加或删除程序”,弹出的界面中点击“添加删除windows组件”。
注意:如果win2003 server系统上已经安装了IIS服务,可跳过此步骤。
(2)在弹出的如下菜单中选择“应用程序服务器”,如下图:
(3)点击详细信息,选中“Internet 信息服务(IIS)”,然后选中详细信息
(4)点击详细信息,选择“万维网服务”,点击详细信息,勾选“Active Server Pages”,然后点击确定,接着执行下一步操作。
注意:
当IIS开始安装后,会提示需要插入光盘,此时需要插入windows 2003的安装光盘,然后单击确定,继续安装。
(5)如下图,IIS安装成功。
3、在服务器上安装证书服务
(1)点击“开始”菜单,然后点击“添加或删除程序”,接着点击“Windows 组件向导”
勾选“证书服务”如下图:
(2)点击下一步:然后选择独立根(CA):
(3)点击下一步:只需要填写CA的公用名称
(4)点击下一步:不需要填写信息
注意:
当“证书服务”开始安装后,会提示需要插入光盘,此时需要插入windows 2003的安装光盘,然后单击确定,继续安装。
(5)选择是,开始安装
(6)安装完成。安装完成后,打开“开始菜单”》“管理工具”》“证书颁发机构”,可以看到吊销的证书、颁发的证书、挂起的申请、失败的申请,如下图:
五、配置验证
通过以上步骤,我们已经完成了基于Windows Server 2003 Enterprise Edition Servce Pack 2的数字证书服务器环境搭建,我们可以通过如下方式来验证证书服务器是否已经搭建成功:
打开该CA server的Internet 浏览器,输入http://202.100.1.11/certsrv/,如果架构成功弹出如下界面:
注意:202.100.1.11为CA证书服务器的IP地址。
