證書角色

對于用戶來說，在實際應用中主要是通過證書來實現(xiàn)種種安全技術，證書要由權威的認證機構CA頒發(fā)。
1、在“服務器管理器”中找到“角色”，然后添加角色
2、其他為默認
3、除了默認的證書頒發(fā)機構外，還需要安裝“證書頒發(fā)機構web注冊”組件，并在打開的界面中單擊“添加所需的角色服務”按鈕來安裝iis角色，以便讓用戶可以利用瀏覽器來申請證書
4、CA安裝類型選擇獨立，如果在域控上架設的CA選擇企業(yè)，企業(yè)根CA發(fā)放證書的對象僅限于域用戶
5、CA類型選擇“根CA”
6、在設置“私鑰”中選擇“新建私鑰”，此為CA的私鑰，CA必須擁有私鑰后才可以發(fā)放證書
7、采用默認的私鑰創(chuàng)建方法，加密算法采用的是RSA，密鑰長度2048位，哈希算法采用的是SHA1
8、CA名稱采用默認值
9、CA有效期默認為5年
10、證書數據庫存放的位置采用默認值
11、web服務器選擇角色服務中采用默認值
12、確認無誤后開始安裝
13、完成安裝之后，可通過“管理工具”中的“證書頒發(fā)機構”來管理CA
14、重啟之后打開ie瀏覽器輸入url“ip/certsrv”，即可打開證書申請頁面

Tags：證書角色，架設CA服務器

版權聲明：本站文章來源標注為YINGSOO的內容版權均為本站所有，歡迎引用、轉載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內容來源于網友推薦、互聯(lián)網收集整理而來，僅供學習參考，不代表本站立場，如有內容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。