赞
踩
独立根
CA
的安装与证书申请
独立根
CA
与企业
CA
不同,独立
CA
不需要使用
Active Directory
目录服务。独
立
CA
最初是为了用作
CA
层次结构中的受信任的脱机根
CA
,或者是为了在涉及
Extranet
和
Internet
时使用。此外,如果想对
CA
使用自定义的策略模块,您需要先安装
独立
CA
然后再用您自定义的策略模块替代独立策略模块。
向独立
CA
提交证书申请时,
证书申请者必须在证书申请中明确提供所有关于自己
的标识信息以及证书申请所需的证书类型。
(向企业
CA
提交证书申请时无需提供这些信
息,因为企业用户的信息已经在
Active Directory
中并且证书类型由证书模板说明)
。申请
所需的身份验证信息可从本地计算机的
“
安全帐户管理器
”
数据库中获取。
默认情况下,
发送到独立
CA
的所有证书申请都被设置为挂起,
一直到独立
CA
的
管理员验证申请者的身份并批准申请。
这完全是出于安全性的考虑,
因为证书申请者的凭证
还没有被独立
CA
验证。
安装步骤:
第一步:构建独立根
CA
服务器,我需要先安装
IIS
(证书服务安装过程中会在
IIS
的默认
网站中写入虚拟目录,如果没有
IIS
的话,无法通过
web
浏览器的方式申请证书)
,然后再
安装证书服务,配置过程如下:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。