1、1.应用环境:XX 公司有一个 Web站点,域名为 IIS服务的基础上的。)两个服务一起安装,如下图:选择安装 IIS然后选择安装证书服务:注意:在这里是工作组模式,所以不出现上面两项(域环境会出现上面两项),如下图:输入 CA识别信息保证证书数据库及日志信息的位置默认值:开始安装:(2)在开始管理工具中单击证书颁发机构,打开证书颁发机构:使用 IIS管理器,观察默认网站下有 certsrv等虚拟目录:(3)安装 WWW服务,如下图所示:(4)安装完成后,打开并设置来宾用户的访问权限:(5)打开 Web服务器,属性目录安全性,选择服务器证书:选择新建证书:接着选择下一步输入名称:输入站点名称
2、方式提交证书申请:打开 IE浏览器,导航到urlhttp:/192.168.10.11/certsrv/url(这是运行证书服务的计算机的 IP地址)选择申请一个证书,下一步:选择高级证书申请:在这里选择的是用 base64编码:复制 certreq.txt文件内容到下拉列表框,提交。出现如下图所示,证书挂起:(注意如果是在域环境,则直接就会颁发,在这里就需要手工颁发了).(7)手工颁发证书:打开证书颁发机构,可以查看到挂起的证书,右击所有任务颁发证书:可以看到已经颁发了的证书:(8)下载证书:打开 IE浏览器,导航到urlhttp:/192.168.10.11/certsrv/url(这是运行证书服务的计算机的 IP地址)选择查看挂起的证书申请的状况:选择保存的申请证书,选择下载证书:下载证书到本地:(9)安装证书,打开 Web服务器,属性-选择目录安全服务器证书:选择处理挂起的请求并安装证书:浏览到刚才下载到本地的证书:保持默认端口 443:(10)查看证书:发现证书有一个红叉(分析原因:没有添加 CA的证书到受信任的根证书颁发机构,接着添加!),注:如果是在域环境下,则不会出现红叉。(11)下载 CA证书到本地添加到信任的证书机构:打开 IE浏览器,导航到urlhttp:/192.168.10.11/certsrv/url(这是运行证书服务的计算机的 IP地址)
