windows server 2003搭建CA服務(wù)器并啟用https（SSL）

本文簡單講解在Windows server 2003上如何搭建CA服務(wù)，并啟用SSL。廢話不多說，直接開始搭建環(huán)境。想要知道證書服務(wù)器CA是怎么一回事，或想要知道SSL原理的朋友，請自行百度，說的非常清楚
一、 搭建證書服務(wù)器
1、 在系統(tǒng)的控制面板中找到“添加或刪除程序”，點擊打開

2、 點擊左側(cè)“添加/刪除windows組件”，選中網(wǎng)絡(luò)服務(wù)和證書服務(wù)，點擊下一步

這里為什么還要選擇網(wǎng)絡(luò)服務(wù)和應(yīng)用程序服務(wù)呢，因為“證書服務(wù)web注冊支持”依賴于IIS
3、 選擇CA類型，這里選擇獨立根CA，同時選中“用自定義設(shè)置生成秘鑰對和CA證書”，下一步

4、 對秘鑰對的設(shè)置，選擇默認(rèn)直接下一步

5、 設(shè)置CA識別信息，給自己的服務(wù)起個名字，這個就根據(jù)自己情況來定啦。

6、 證書數(shù)據(jù)庫設(shè)置，選擇默認(rèn)設(shè)置

7、 在安裝的過程中會出現(xiàn)警告，點擊是

8、 安裝完成夠便可以在打開管理工具-證書頒發(fā)機構(gòu)，這是用于審核證書和頒發(fā)證書用的。

9、 這時候在IIS中也會增加三個相關(guān)的目錄，用于申請證書的頁面。管理工具-IIS管理器

10、 驗證CA服務(wù)是否搭建成功，瀏覽器訪問http://localhost/certsrv

二、 開啟HTTPS(SSL)功能
1、在IIS中選中默認(rèn)網(wǎng)站，右擊屬性，點開目錄安全性，選擇服務(wù)器證書

2、選擇為網(wǎng)站分配證書的方法，選擇新建證書

3、選擇“現(xiàn)在準(zhǔn)備證書請求，但稍后發(fā)送”，下一步

4、選擇默認(rèn)，下一步

5、填寫單位信息，根據(jù)自己情況選擇

6、站點公用名稱，默認(rèn)是服務(wù)器的機器名稱，如果IIS是對象服務(wù)的，此處必須填對應(yīng)的域名。

7、地理信息，無所謂的，隨意，下一步

8、 證書請求文件名，默認(rèn)吧

9、 打開申請的證書請求文件，復(fù)制里面的字符串

10、 瀏覽器打開證書申請界面，選擇“申請證書”

11、 高級證書申請

12、 選擇base64編碼申請

13、 將復(fù)制的字符串粘貼到文本框中，點擊提交

14、 打開證書頒發(fā)機構(gòu)，選擇正在掛起的證書，選中證書右鍵所有任務(wù)，點擊頒發(fā)

15、回到瀏覽器證書申請首頁，點擊“查看掛起的證書申請狀態(tài)”

16、在這個界面你可以看到之前申請的所有證書。點擊保存的證書

17、以base64編碼的形式下載證書

18、回到IIS目錄安全性頁面，點擊服務(wù)器證書，此時頁面已經(jīng)改變，選擇“處理掛起的請求并安裝證書”

19、選擇剛才下載好的證書

20、指定SSL端口，默認(rèn)是443，不用改變

21、安裝完成后，還是回到目錄安全性，安全通信欄選擇編輯，選中“要求安全通道”。

22驗證。
（1） 輸入http://localhost/certsrv,訪問失敗，提示訪問界面使用了安全套接字層（SSL）

（2） 輸入https://localhost/certsrv，訪問成功

到這里，搭建CA服務(wù)器和啟用SSL已經(jīng)結(jié)束了。有什么問題歡迎交流。