完整图文教程请下载文档查看:
下载地址:http://pan.baidu.com/s/1pJWGVn9 密码:yynm
Windows2003证书服务器安装及证书申请指导
1. 安装证书服务
下面提供了安装独立根证书服务器的步骤,安装其它证书服务器(比如企业根等),步骤一样。
在Windows‘添加或删除程序’中,选择‘添加或删除Windows组件’,选中‘更新根证书’和‘证书服务’两个组件,然后‘下一步’。
在‘CA类型’选择时,选择‘独立根CA(S)’,然后‘下一步’:
在‘CA识别信息’中,输入此CA的公用名称,这里为 h3c-ewt,然后‘下一步’:
如果以前安装过这样的CA,会提示‘私钥”h3c-ewt”已经存在。要用新的覆盖这个密钥吗’,选择‘是’:
在‘证书数据库设置’中,我们都采用默认设置:
如果有下面的提示,选择‘是’:
等待Windows配置组件完成:
2. 申请服务器验证证书
打开IE,在地址栏输入http://8.20.1.2/certsrv:
选择‘申请一个证书’:
选择‘高级证书申请’。
选择‘创建并向此 CA 提交一个申请。’。输入相应的信息,后‘提交’。
独立根证书服务和其它根证书服务(比如企业根)的一个重要区别就在这里:独立根可以颁发服务器身份验证证书(我司CAMS需要这个服务器身份验证证书),而企业根就不能颁发这样的证书。
证书申请成功,‘安装此证书’:
3. 证书及私钥导出
对于CAMS或安装了独立根和IAS的Windows服务器来说,都需要把申请到的服务器验证证书从证书服务器上导入。这里,就需要先把申请到的服务器验证证书从证书服务器导出。具体步骤如下。
证书导出
打开IE,打开‘工具’,选择‘内容’,单击‘证书’,在弹出的‘证书’菜单中,在‘个人’选项中选择要导出的证书,这里我们要导出的证书名称为刚才申请的camsserver:
单击‘导出’,弹出‘证书导出向导’,‘下一步’:
选择‘不,不要导出密钥’(后续还需要专门再来导出密钥)
选择‘DER编码二进制X.509(.CER)’:
指定导出证书文件的路径,‘下一步’导出成功:
类似上面的步骤,导出私钥:
打开IE,打开‘工具’,选择‘内容’,单击‘证书’,在弹出的‘证书’菜单中,在‘个人’选项中选择要导出的证书,这里我们要导出的证书名称为刚才申请的camsserver,然后单击‘导出’:
导出向导‘下一步’后,选择‘是,要导出密钥’:
选择‘个人信息交换-PKCS #12(.PFX)’,选择‘启用加强保护’,‘下一步’:
输入私钥的保护密码,‘下一步’:
指定密钥文件的导出路径,‘下一步’后,导出成功:
4. 下载根证书:
在CAMS服务器中,除了需要服务器验证证书,还需要根证书。
打开IE,在地址栏输入http://8.20.1.2/certsrv:
选择‘下载一个 CA 证书,证书链或 CRL’。
选择‘Base 64’,‘下载CA证书’,保存此证书文件。
5. 申请个人证书
申请个人证书的过程和申请服务器验证证书过程一样,只是‘需要的证书类型’中选择‘客户端身份验证证书’,其它过程和上面的服务器验证证书完全一直,这里就不再祥述。
书4e
6. 在Windows IAS上导入服务器验证证书
如果安装的是独立根,同时又在机器上安装了IAS,就需要把颁发的服务器身份验证证书导入,这样才能使用EAP证书验证功能。具体步骤如下:
打开控制台(windows 快捷菜单‘开始’,在‘运行’下输入mmc,确定),在‘文件’中选择‘添加/删除管理单元’:
选择‘添加’,在弹出的‘添加独立管理单元’中,双击‘证书’,在‘证书管理单元’中选择‘计算机帐户’,然后‘下一步’:
在‘选择计算机’菜单中选择‘本地计算机’,完成:
然后在‘控制台根节点’中选择‘证书(本地计算机)’‘个人’‘证书’,在空白区域单击鼠标右键,在‘所有任务’中选择‘导入’:
弹出证书导入向导,‘下一步’:
找到要导入的证书文件,然后‘下一步’:
把导入的证书存储到‘个人’区域,‘下一步’后,完成证书导入:
此时,在‘控制台根节点’中选择‘证书(本地计算机)’‘个人’‘证书’中就可以看到安装的服务器验证证书camsserver。
服务器验证证书导入‘个人’区域后,我们就可以在IAS的‘EAP方法’中的‘智能卡或其它证书’或‘PEAP’的‘编辑’菜单中看到刚才导入的服务器验证证书camsserver。