windows server 2003配置CA服务器通过SCEP颁发证书
来源:互联网 发布:php 记录运行时间 编辑:程序博客网 时间:2024/05/29 12:33
选择CA模式
企业下级CA
企业下级CA是组织直接向用户和计算机颁发证书的CA。企业下级CA在组织中不是最受信任的CA,它还要有上一级CA来确定自己的身份。
独立根CA
独立根CA是认证体系中最高级别的证书颁发机构,独立CA不需活动目录,因此即使是域中的成员也可不加入到域中。独立根CA可从网络中断开放置到安全的地方。独立根CA可用于向组织外部的实体颁发证书,同企业根CA一样,独立根CA通常只向其下一级的独立CA颁发证书。
独立CA
独立CA将直接组织外部的实体颁发证书。建立独立CA需要以下支持:
1.上一级CA:比如组织外部的第三方商业性的认证机构。
2.因为独立CA不需要加入到域中,因此要有对本机操作的管理员权限。 安装证书服务
认证服务不是Windows2003的默认服务,需要在Windows2003安装完毕后手工添加。
了解了上面的信息之后,我们今天配置的是在windows server 2003下配置ca认证服务器,使用scep颁发证书。
注意:这个例子是要办法证书给路由器,所以没有配置验证密码,后面会讲到。
首先,安装好系统windows server 2003,。可以去这个地址下载,同时附有激活码:点击下载
配置ip地址为:192.168.110.212
安装服务器证书服务和IIS
选择【应用程序服务器】和【证书服务】,下一步安装。
@中间可能会提示安装一些文件,你可以插入安装文件到磁盘。
安装完成后。开启iis的asp功能
然后,开始安装scep插件,首先下载scep插件 :点击下载
点击安装,
选择【是】,
选择【yes】
填写必要的信息。下一步,不要选择 【需要密码验证】。
安装完成后,证书服务服务内会生产两个证书。
设置自动签发证书。右键点击 【ca server】---【属性】
点击【属性】,设置如下所示,确定完成。
这个是安装基本完成,我们可以在iis内看到如下所示:
右击浏览:
更多关于scep的相关知识:参考 http://wenku.baidu.com/view/8d1a982a4b73f242336c5f6f.html
了解了上面的信息之后,我们今天配置的是在windows server 2003下配置ca认证服务器,使用scep颁发证书。
注意:这个例子是要办法证书给路由器,所以没有配置验证密码,后面会讲到。
首先,安装好系统windows server 2003,。可以去这个地址下载,同时附有激活码:点击下载
配置ip地址为:192.168.110.212
安装服务器证书服务和IIS
选择【应用程序服务器】和【证书服务】,下一步安装。
@中间可能会提示安装一些文件,你可以插入安装文件到磁盘。
安装完成后。开启iis的asp功能
然后,开始安装scep插件,首先下载scep插件 :点击下载
点击安装,
选择【是】,
选择【yes】
填写必要的信息。下一步,不要选择 【需要密码验证】。
安装完成后,证书服务服务内会生产两个证书。
设置自动签发证书。右键点击 【ca server】---【属性】
点击【属性】,设置如下所示,确定完成。
这个是安装基本完成,我们可以在iis内看到如下所示:
右击浏览:
更多关于scep的相关知识:参考 http://wenku.baidu.com/view/8d1a982a4b73f242336c5f6f.html
1 0
- windows server 2003配置CA服务器通过SCEP颁发证书
- Centos7+Nginx通过windows CA颁发及配置SSL服务
- IPsec certificate身份验证-CA server颁发证书
- CA加密,网络安全-CA(证书颁发机构)配置概述
- 自建CA 颁发证书
- SCEP - Simple Certificate Enrollment Protocol 用于MDM服务器的设备证书颁发
- scep 简单证书配置协议
- CA(证书颁发机构)服务器配置图解过程 http://www.45it.com/net/200709/18036.htm
- CA服务器开开发(一)---颁发证书,生成pfx证书安装文件
- CA服务器开开发(一)---颁发证书,生成pfx证书安装文件
- Windows server 2003 CA配置(一)
- Windows server 2003 CA配置(二)
- 使用OpenSSL创建CA颁发证书
- 构建自己的证书颁发服务(CA)
- 实验:创建私有CA和证书颁发
- 搭建私有CA,并颁发证书
- openssl 自建ca,颁发客户端证书
- 在Web服务器上安装由商业CA颁发的SSL证书
- hdu2068 RPG的错排
- java解析xml--DOM模型
- HDU 1166 敌兵布阵 线段树
- hdu 4539 郑厂长系列故事——排兵布阵 状态压缩+dp;
- Android 软件测试日志文件抓取
- windows server 2003配置CA服务器通过SCEP颁发证书
- hdu 4911 Inversion(求逆序数)
- 连接池的优势
- adapter中加点击事件的一种写法
- u盘自动挂载-udev (转载加修改)
- 寻找最小的k个数
- 心态
- 计算机使用的一些技巧
- SSH 和 EasyUI结合的 combobox默认值问题解决方法