1         添加活动目录证书服务

1.1          打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Directory证书服务”,如下图:

1.2          点击下一步,继续点击下一步,在“添加角色向导”窗口选中“证书颁发机构”和“证书颁发机构Web注册”,如下图:

1.3          一直点下一步,直到“确认安装选择”,如下图:

1.4          然后点击安装,等待安装完成,关闭窗口即可,如下图:

2         创建证书申请

2.1          启动IIS管理器,在连接中选择服务器,选中功能视图,选中服务器证书,如下图:

2.2          双击打开服务器证书,在右侧操作中选择“创建证书申请”,在“可分辨名称属性”窗口中填入相应信息,如下图:

2.3          点击下一步,继续点击下一步,在打开的窗口中,点击“..”,为证书申请文件选择一个位置,如下图:

2.4          点击完成,在指定位置生成了证书申请文件ca_apply.txt。

3         提交申请、批准申请

3.1          在开始-程序-管理工具,打开Certification Authority,如下图:

3.2          在打开窗口左侧,选中本机,右键单击,选择“所有任务”下的“提交一个新的申请”,如下图:

3.3          选择刚生成的证书申请文件,点击打开,如下图:

3.4          点击左侧“挂起的申请”,选中证书申请(申请ID最大的那个),如下图:

3.5          在申请上点右键,选择“选择任务”下的“颁发,如下图:

3.6          点击左侧“颁发的申请”,可在右侧列表中看到刚刚颁发完成的证书,如下图:

3.7          双击证书,在弹出打开的“证书”窗口点击“详细信息”标签页,点击“复制到文件”,弹出证书导出向导,如下图:

3.8          点击下一步,继续点击下一步,为证书文件选择导出位置,如下图:

3.9          点击,直到完成,提示“导出成功”,如下图:

4         完成申请

4.1          启动IIS管理器,在连接中选择服务器,选中功能视图,点击打开服务器证书,如下图:

4.2          点击“操作”区域的“完成证书申请”,选择证书文件,输入“好记名称”,如下图:

4.3          点击确定,完成证书申请,如下图:

5         网站SSL设置

5.1          启动IIS管理器,选中网站-Default Web Site,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

5.2          选中网站-Default Web Site-CertSrv,在功能视图的IIS区域下,选择并打开SSL设置,选中“客户证书”下的“忽略”,点击应用,如下图:

5.3          选中网站-Default Web Site-tmci,在功能视图的IIS区域下,选择并打开SSL设置,选中“要求SSL”,选中“客户证书”下的“忽略”,点击应用,如下图:

Windows Server2008、IIS7启用CA认证及证书制作完整过程的更多相关文章

  1. CA认证和证书

    一些概念: PKI:Public Key Infrastructure 签证机构:CA(Certificate Authority) 注册机构:RA(Register Authority) 证书吊销列 ...

  2. Windows Server2008+IIS7部署网站的日期格式问题

    最近部署一个ASP网站,发现网站的某个功能上的日历在原来的服务器上访问时是会根据特定日期来对该日进行加粗加红显示的,但部署到我公司机房的win2008服务器上访问时却没有这效果了. 于是通过本地部署, ...

  3. openstack私有云布署实践【16.3 Windows Server2008 R2 只有C盘分区镜像制作】

    之所以要只有C盘分区镜像,是因为在创建VM或者调整云主机的硬盘大小时,它能自动扩容.无需人工介入   参考http://www.iyunv.com/thread-45149-1-1.html的灵感   ...

  4. 基于SSL协议的双向认证 - 数字证书 [2]

    1.1    数字证书 1.1.1   概念理解 一种文件的名称,例如一个机构或人的签名,能够证明这个机构或人的真实性.简而言之数字证书是一种网络上证明持有者身份的文件,同时还包括有公钥.证书是由国际 ...

  5. https证书的验证过程与生成方法

    1.简洁的解释: 1.服务器 用RSA生成公钥和私钥2.把公钥放在证书里发送给客户端,私钥自己保存3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为 ...

  6. CA认证和颁发吊销证书

    摘要:涉及到网络安全这一块,想必大家都听过CA吧.像百度.淘宝.京东等这些知名网站,每年都要花费一笔money来买CA证书.但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在 ...

  7. [区块链|非对称加密] 对数字证书(CA认证)原理的回顾

    摘要:文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的 ...

  8. [加密]openssl之数字证书签名,CA认证原理及详细操作

    转自:http://blog.sina.com.cn/s/blog_cfee55a70102wn3h.html 1 公钥密码体系(Public-key Cryptography) 公钥密码体系,又称非 ...

  9. 启用“关闭自动根证书更新”,解决Windows系统各种卡顿的问题(Visual studio 卡、远程桌面mstsc卡、SVN卡)

    最近,发现在Win7下面一系列操作都会出现卡顿的情况: 1.  Visual studio 启动调试和关闭调试时,都会卡上半分钟左右 2.  使用远程桌面mstsc.exe,点击连接时,也会卡上半分钟 ...

随机推荐

  1. Django:安装和启动

    最近在学习利用python语言进行web站点开发,使用的框架是Django.这篇博客主要介绍Django的安装和简单使用. 一.Django介绍 Django是一个开源的Web应用框架,由Python ...

  2. OGC标准服务 WMS WCS WFS WPS

    网络覆盖服务 (WCS) 网络要素服务 (WFS) 网络地图服务 (WMS) 网络地图切片服务 (WMTS) 网络处理服务 (WPS) 1.Web 地图服务(WMS)能够根据用户的请求返回相应的地图( ...

  3. 联合索引在B+树上的结构

    一级索引 二级联合索引 假设这是一个多列索引(col1, col2,col3),对于叶子节点,是这样的:  PS:该图改自<MySQL索引背后的数据结构及算法原理>一文的配图. 也就是说, ...

  4. k8s

    https://www.cnblogs.com/sheng-jie/p/10591794.html

  5. .NET Core 2.1中的分层编译(预览)

    如果您是.NET性能的粉丝,最近有很多好消息,例如.NET Core 2.1中的性能改进和宣布.NET Core 2.1,但我们还有更多的好消息.分层编译是一项重要的新特性功能,我们可以作为预览供任何 ...

  6. centos7 关闭selinux

    关闭SeLinux 临时关闭:setenforce 0 永久关闭:vi /etc/selinux/config

  7. [Loadrunner参数化]一个文件输两列参数的取值

    关于LoadRunner参数化的内容,在脚本开发中属于非常重要的一个知识点.关于这部分知识,在书上和网上到处都能找到,本篇只讲一种特殊情况:一个参数化文件为File类型,有多列值,如何进行参数化取值. ...

  8. Python-递归复习-斐波那契-阶乘-52

    # 超过最大递归限制的报错# 只要写递归函数,必须要有结束条件. # 返回值# 不要只看到return就认为已经返回了.要看返回操作是在递归到第几层的时候发生的,然后返回给了谁.# 如果不是返回给最外 ...

  9. B. Switches and Lamps

    链接 [https://codeforces.com/contest/985/problem/B] 题意 给你n,m,分别是n个开关,m个灯 给一个n*m的字符矩阵aij=1,表示i可以控制j这个灯 ...

  10. c++入门之引用

    引用通常被用在函数形参传递的过程中.一般的参数传递的过程:将实参进行拷贝,函数中都是对拷贝的变量进行操作,而不是对原变量进行操作.但很多情况下,我们都希望对原变量进行操作.(比如交换两个变量的数值). ...