windows服务器PKI（证书服务）配置详解_证书服务器的配置与管理

实验目的：
1）安装CA服务；
2）使用WEB方式申请证书和安装证书；
3）证书查看及吊销；
实验拓扑图：

任务一：安装CA服务器
1.为CA服务器配置静态IP地址如:192.168.10.116 掩码255.255.255.0

 2.打开[windows组件向导].在组件下，找到并单击[应用程序服务器].单击[详细信息].在[应用程序服务器的子组件]中,单击[Internet信息服务（IIS）],然后点“确定”.最后通过下一步,下一步“完成”即可.(如图)
1

（支持web注册请先安装IIS服务,然后再装证书服务！）

  3. 打开[windows组件向导].在组件下，找到并单击[证书服务].
1

点下一步选“独立根CA”
如果您的计算机是域环境的成员服务器或域控制器就可以安装“企业根CA”和“企业从属CA”（在域中的成员可以通过MMC和WEB方式申请证书）

输入一个公用名称.

最后“下一步”完成即可！
打开mmc控制台添加“证书服务”如图CA服务成功启用.

任务二：客户机用web方式申请证书和安装证书.
1.在客户机上打开IE浏览器,并在地址栏“http://192.168.10.166/certsrv”

选“下载证书,证书链或CRL”,再选安装CA证书

安装CA证书链后,客户机上的登陆用户就会信任CA服务器（证书服务器）.
2．向CA服务器申请web浏览器证书，先回证书服务首页，如图选“申请一个证书”

选“Web浏览器证书”

添写自己个人信息！然后提交如图

 3.用证书服务器给用户颁发证书,我们回到证书服务器上,在挂起的申请上颁发证书.
1

4.给客户机上的用户安装颁发的web服务器证书.我们在回到客户机上打开IE在地址栏输入“http://192.168.10.166/certsrv”选“查看挂起的证书申请的状态”
1

选“Web浏览器证书”

接着点安装证书.

信任你安装的证书清点（Y）

如上图说明您的证书以安装成功！

任务三：证书查看及吊销
1．在客户机上打开mmc 控制台添加“证书-当前用户”在个人证书可以看到安装的web浏览器证书.

   2.查看“受信任的根证书颁发机构”下的证书如图
1

    3．在根CA服务器上打开“mmc”控制台右击“颁发的证书”吊销如图
1