Windows Server 2008标准证书使用记录
 
近期准备将单位的服务器全部升级到Windows Server 2008,但有一些“遗留”问题需要解决:
(1)现在单位还有一台Windows Server 2003,上面安装了“标准CA”并做证书服务器,为ISA Server、heuet.com等网站提供域名等证书。
(2)Windows Server 2003安装了“Windows部署服务”,用来提供远程安装服务。
(3)用ISA Server做的“VPN”服务器,且“企业CA”做“智能卡”发放证书。
现在逐渐将Windows Server 2003升级到2008,现在先测试Windows Server 2008中的“标准CA”与Windows Server 2003提供的“标准CA”的区别,看是否可以升级。
主要测试环境如下:
准备一台Windows Server 2008虚拟机,安装证书服务,并申请“用户证书”、“计算机证书”,看是否可以满足第1个条件。
主要测试过程:

1 安装证书服务

(1)在一台Windows Server 2008虚拟机中(未安装IIS、未升级到AD,其他任务服务都没有安装),进入“服务器管理器”,定位到“角色”,在右侧窗格单击“添加角色”,如图1所示。
图1 添加角色
(2)在“选择服务器角色”页中,选中“Active Directory证书服务”,如图2所示。
图2 证书服务
【说明】你千万不要被“Active Directory”几个前缀“吓到”,虽然名称叫“Active Directory证书服务”,并不表示这一定需要Active Directory的支持。继续看,你就明白。
(3)在“选择角色服务”页中,添加“证书颁发机构”、“证书颁发机构Web注册”、“联机响应程序”,在选择“证书颁发机构Web注册”时,会弹出添加IIS的对话框,单击“添加必需的角色服务”即可自动添加所需要的IIS服务,如图3所示。
图3 添加角色
(4)在“指定安装类型”页中,选择“独立”,这就是表示要安装“标准CA证书”服务器了,如图4所示。
图4 添加标准证书服务器
(5)在“指定CA类型”页,选择“根”,如图5所示。
图5 根CA
(6)在“设备私钥”页,选择“新建私钥”,如图6所示。
图7 新建私钥
(7)在“为CA配置加密”页,选择默认值,如图8所示。
图8 为CA配置加密
(8)在“配置CA名称”页,选择默认值。在以后的配置中,选择默认值,直接安装完成,如图9所示。
图9 安装完成
(9)虽然没有提示需要重新启动计算机,但是,最好是重新启动计算机,让设置生效。
2 申请用户证书

再次进入Windows Server 2008后,我们将为Windows Server 2008“本身”申请一个Web服务器证书。
(1)打开IIS,选择“服务器证书”,如图10所示。
图10
 
(2)点击“创建证书申请”,填入相关性,下一步,如图11。
图11
(3)键入位置,完成。如图12
图12
(4)打开IE,键入http://localhost/certsrv,如图13所示。然后单击“申请证书”。
图13 申请证书
(5)选择“高级证书申请”,如图14所示。
图14 高级证书申请
(5)输入刚才申请保存txt,填入以下表框里面,如图15。
图15
(6)提交申请后,提示“证书正在挂起”,如图16所示。
图16证书申请被挂起
返回到“服务器管理器”,定位到“角色→CA→挂起的申请”,在右侧,颁发申请的证书,如图17所示。
图17 颁发证书
(7)切换到IE浏览器,单击“主页”按钮,单击“查看挂起的证书申请的状态”,如图18所示。
图18 查看挂起的证书申请的状态
(10)可以看到,证书已经被颁发,保存在桌面。
 
(11) 再次进入IIS→服务器证书,输入好记名称,完成证书申请,如图19。
 
图19

(12)导出客户端证书(计算机证书)如图20

图20

(13)绑定https,在弹出的“网站绑定”对话框中,单击“添加”按钮,在弹出的“添加网站绑定”对话框中,选中HTTPS,并在“SSL证书”下拉列表中,选择新添加的“Web服务器证书”。
 
(14)在客户端电脑导入(12)导出的证书。
 
(15)客户端电脑访问目标网址,提示正常,如图21。

至此已全部完成。

Windows Server 2008标准证书使用记录的更多相关文章

  1. asp+SqlServer2008开发【第四集:windows server 2008 r2的操作记录】

    1,使用powershell server和putty像远程linux一样操作windows服务器,解决使用mstsc命令无法远程桌面的问题. 2,使用IMM管理,使用浏览器查看IBM服务器的工作状况 ...

  2. Windows server 2008系统各类版本的优缺点比较,Windows2008系统标准版 企业版 数据中心版 WEB版等

    大家都知道Windows Server 2008 发行了多种版本,以支持各种规模的企业对服务器不断变化的需求.Windows Server 2008 有 5 种不同版本,另外还有三个不支持 Windo ...

  3. Windows Server 2008 网管数据采集 努力做“日拱一卒“

    Windows Server 2008R2系统管理[刘道军主讲MCITP课程] http://edu.51cto.com/course/course_id-510.html Windows Serve ...

  4. 在Windows Server 2008上部署免费的https证书

    背景 后web时代,https加密的重要性不言而喻.主流浏览器均对http站点标记不安全,敦促web服务提供商尽快升级至https. 原先的https证书多由各大域名服务商提供,动辄成千上万的部署证书 ...

  5. Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

    http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS ...

  6. IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? ...

  7. SSL安装方法一:在Windows Server 2008安装SSL证书(IIS 7.0)

    购买的是GlobalSign 公司的通配符域名型SSL 大致的意思就是“通配符公用名填写*.域名.com,这个下面的所有子域名是不受数量限制的,*可以换成任意字符” 1 生成数字证书签名请求文件(CS ...

  8. Windows Server 2008 R2 官方简体中文免费企业版/标准版/数据中心版

    Windows Server 2008 R2是一款微软发布的Windows服务器操作系统,和之前发布的Windows Server 2008相比功能更为完善运行更为稳定,提升了系统管理弹性.虚拟化.网 ...

  9. win7或windows server 2008 R2 被远程登录日志记录 系统日志

    事件查看器 → Windows 日志 → 安全 (win7 事件查看器 打开方式 :计算机 右键   → 管理  → 计算机管理 → 系统工具 → 事件查看器 windows server 2008 ...

随机推荐

  1. Java中实现文件上传下载的三种解决方案

    第一点:Java代码实现文件上传 FormFile file=manform.getFile(); String newfileName = null; String newpathname=null ...

  2. Win2K3一句话开3389

    网上流传了很多开3389的exe小工具,还有读写注册表的bat批处理,有的是操作注册表,有的是操作各种组件这里提供一个不会被拦截,而且可以使用的开3389的cmd一句话: wmic RDTOGGLE  ...

  3. C# - 事物回滚

    该功能依赖dbhelp.cs 传送门:http://www.cnblogs.com/CyLee/p/5324652.html 起始点,不能放在try语句中 this.DbHelp.BeginTrans ...

  4. ASP.NET WEB API的服务托管(Self-HOST)

    如果我们想对外发布RESTful API,可以基于ASP.NET来构建Restful APIs,但需要部署IIS吗?答案是不必.你可以把它托管到一个Windows Service.具体如何把WEB A ...

  5. [转自开心软件园]解读“剩余 Windows 重置计数”和“信任时间”

    昨天在讲解slmgr.vbs命令的时候,有一个问题没有解决,就是输入"slmgr.vbs -dlv"命令,在显示的信息中,注意到最后两行:"剩余 Windows 重置计数 ...

  6. 8. Add the dashboard

    Controller Node: 1. sudo apt-get install apache2 memcached libapache2-mod-wsgi openstack-dashboard   ...

  7. [听课笔记]Professor Michael Cusumano's New Book:" Strategy Rules: Five Timeless Lessons from Bill Gates, Andy Grove, and Steve Jobs"

    1. Look Forward, Reason Back Extrapolate, interpret, then tie vision to concrete actions2. Make Big ...

  8. PHP+jQuery 列表分页类 ( 支持 url 分页 / ajax 分页 )

    /* ******* 环境:Apache2.2.8 ( 2.2.17 ) + PHP5.2.6 ( 5.3.3 ) + MySQL5.0.51b ( 5.5.8 ) + jQuery-1.8.3.mi ...

  9. linux常用命令的英文单词缩写

    命令缩写: ls:list(列出目录内容) cd:Change Directory(改变目录) su:switch user 切换用户rpm:redhat package manager 红帽子打包管 ...

  10. 设计和实现OLAP解决方案

    设计和实现OLAP解决方案   第一讲 简介首先,啥叫数据仓库? 数据仓库就是数据的仓库!用外文说叫Data Warehouse,简称DW. 是不是哐当倒下一片啊,要不咱换个专业点的说法? 数据仓库是 ...