1、数字证书下载及安装实验安装证书服务 安装证书服务器的步骤如下:步骤一,选择“开始”/“设置”/“控制面板”/“添加或删除程序”,选择“添加/删除Windows组件”,在出现的如左图所示对话框中,选择“证书服务”复选框,并单击“详细信息”按钮,出现如右图所示“证书服务”子组件详细对话框。图 安装Windows 2019证书服务组件图 证书服务子组件对话框 步骤二,在如图(证书服务子组件对话框)所示证书服务详细内容对话框中,选择“证书服务CA”和“证书服务Web注册支持”,“证书Web注册支持”服务选项,允许用户以浏览器模式访问Windows Server 2019证书服务器,申请证书。单击“确定
2、”按钮,返回图(安装Windows 2019证书服务组件)所示对话框界面,单击“下一步”按钮继续。步骤三,在出现如图(设置CA类型对话框)所示“CA类型”对话框中,选择“独立根”和“用自定义设置生成密匙对和CA证书”选项,这里我们构建企业自己独立的CA服务器。单击“下一步”按钮继续。图 设置CA类型对话框 步骤四,在出现的如图(选择加密服务提供程序对话框)所示对话框中进行加密服务提供程序的设置,选择散列算法(建议选用SHA-1)和密匙长度。根据安全应用的需要可以选择512、1024或2048位密钥长度。单击“下一步”按钮。步骤五,在出现的如图(设置CA标识名称对话框)所示对话框中输入CA的识别
3、信息,本例中设置为Henan University of Technology,即CA的公共名称(CN,Common Name)为Henan University of Technology。用户可以任意设置为本企业的标识名称。单击“下一步”继续。图 选择加密服务提供程序对话框图 设置CA标识名称对话框 步骤六,在出现如图(证书数据库设置对话框)所示对话框中进行证书数据库、证书日志存储路径的设置。单击“下一步”弹出一询问停止IIS服务的对话框,选择“是”停止IIS服务,接下来系统开始组件安装。图 证书数据库设置对话框图 证书服务器证书入口共享文件夹 图 证书Web服务入口证书服务管理 证书服务
4、安装好后,可以使用管理工具中“证书颁发机构”工具对证书服务器进行管理。通过“开始”/“程序”/“管理工具”/“证书颁发机构”,打开“证书颁发机构”管理控制台窗口,如图(证书颁发机构管理控制台窗口)所示,显示此计算机上已经安装好证书服务,而且已经自动启动运行。图 证书颁发机构管理控制台窗口图 处理挂起的证书请求图 处理颁发的证书客户端申请和安装证书 安装CA证书 申请并安装客户证书 证书应用安装CA证书图 访问证书服务器输入本地IP地址,或127.0.0.1/certsrv图 下载CA证书页面输入本地IP地址,或127.0.0.1/certsrv图 证书导入文件选择图 选择证书导入区域图 安全警
5、告对话框图 证书浏览对话框申请并安装客户证书图 申请用户证书页面(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp图 申请电子邮件保护证书(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp图 证书申请页面(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp图 查询证书申请(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp(本地IP地址,或127.0.0.1)/certsrv/certrqus.asp证书应用图 邮件帐户设置图 为邮件安全服务添加证书图 为邮件安全服务添加证书图 使用Outlook Express签名加密邮件
