就,所以必须为IIS启用ASP功能,点击‘是’继续安装:Р‘完成’证书服务的安装。Р开始——管理工具——证书颁发机构,打开如下窗口:Р我们已经为服务器成功配置完公用名为AAAAA的独立根CA,Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。Р此时该服务器(CA)的IIS下多出以下几项:Р我们可以通过在浏览器中输入以下网址进行数字证书的申请:Рhttp://hostname/certsrv或http://hostip/certsrvР申请界面如下:РWindows CA 证书服务器配置(二) 申请数字证书Р在IE地址栏中输入证书服务系统的地址,进入服务主页Р点击‘申请一个证书’进入申请页面:Р如果证书用作客户端身份认证,则可点击‘Web浏览器证书’或‘高级证书申请’,一般用户申请‘Web浏览器证书’即可,‘高级证书申请’里有更多选项,也就有很多专业术语,高级用户也可点击进入进行申请。Р这里我们以点击申请‘Web浏览器证书’为例:Р申请‘Web浏览器证书’,‘姓名’是必填项,其他项目可不填,但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的,所以请尽量多填,并且填写真实信息,因为CA管理员会验证申请人的真实信息,然后进行颁发。Р需注意的一点是,‘国家(地区)’代表中国。Р如果想查看更多选项,请点击‘更多选项’:Р在‘更多选项’里,默认的CSP为Microsoft Enhanced Cryptographic Provider v1.0,选择其他CSP不会对认证产生影响。Р默认情况下‘启用强私钥保护’并没有勾选上,建议将它勾选上,点击提交后就会让申请人设置证书的安全级别,如果不将安全级别设置为高级并用口令进行保护,则只要机器上装有该证书,任何人都可以用它作为认证,所以建议将证书设置为高级安全级别,用口令进行保护。以下将作相应操作,点击‘提交’:
全文预览
