ca伺服器搭建過程

❶ 我在windows server 2008 下搭建了一個CA伺服器，但是打開默認網頁時，出現了如圖的什麼配置https身份驗證

在Windows Server 2008下搭建CA伺服器的過程中，如果遇到打開默認網站時出現配置問題，需要進行一些細致的設置。首先，你需要點擊默認網站，然後在右邊的畫面中找到「SSL設置」選項，點擊進入。在這里，你需要將「要求SSL前面的勾去掉」。完成證書申請後，你可以再次開啟SSL，此時必須使用https://的方式進行訪問。

在進行證書申請前，確保你的伺服器已正確安裝了所需的證書。如果證書申請出現問題，可以檢查證書的安裝路徑是否正確，以及證書的有效期是否足夠長。此外，還需要確認伺服器的防火牆設置是否允許HTTPS流量通過。完成證書申請後，記得檢查證書是否正確安裝，並且伺服器配置是否正確。

在設置完SSL後，還需要確保你的網站配置正確。例如，你需要在IIS中配置默認網站的綁定，確保它使用正確的IP地址和埠號。在「綁定」選項卡中，選擇「添加」，然後輸入IP地址（如果有多個IP，可以選擇「所有未分配的IP地址」），埠號設置為443（HTTPS的默認埠），並將協議設置為HTTPS。完成綁定設置後，保存配置並測試網站。

在測試過程中，如果遇到任何問題，可以檢查事件查看器中的日誌，查看是否有相關的錯誤信息。此外，還可以使用瀏覽器的開發者工具來檢查網路請求是否正常，以及是否有任何SSL錯誤。

總的來說，正確配置CA伺服器和HTTPS身份驗證需要仔細的操作和檢查。確保每個步驟都正確無誤，可以避免很多常見的問題。如果有任何不確定的地方，可以參考微軟的技術文檔，或者尋求專業的技術支持。

❷ 如何在2000系統的虛擬機上，安裝web伺服器，安裝CA,安裝通道，https的配置，ssl鏈接。

一。虛擬機你找個vmware workstation 7裝上，然後下載你要虛擬的操作系統的ISO安裝文件，創建虛擬機，配置虛擬設備，將虛擬機的虛擬機光碟機載入操作系統安裝ISO，打開虛擬機電源，開始安裝虛擬機操作系統。

二。web伺服器就是在：控制面板——添加刪除程序——添加刪除windows組件，intnet信息發布伺服器(IIS)，把這個勾選上，然後群定安裝，安裝的時候會找你要windows2000的安裝光碟，你選擇瀏覽，找到安裝光碟里的i386文件夾選擇繼續就行。

三。SSL安裝上你就可以設置IIS使用了，一旦使用了SSL，那麼站點訪問就變成https了。
SSL的安裝也在IIS里，就是控制面板——添加刪除程序——添加刪除windows組件，intnet信息發布伺服器(IIS)，點右下角的詳細，會列出一些可選擇的功能，裡面就有SSL

四。至於你說的通道是什麼我沒能理解，不知道你說的是不是VPN

五。CA安裝獨立的根證書頒發機構
1以管理員身份登錄到系統。或者，如果您裝有ActiveDirectory，則以域管理員身份登錄到系統。
2單擊「開始」，指向「設置」，然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中，選中「證書服務」復選框。屏幕上將出現一個對話框，通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「是」，然後單擊「下一步」。
4單擊「獨立根CA」。
5（可選）選中「高級選項」的復選框以指定下面的選項。完成後請單擊「下一步」。加密服務提供程序(CSP)，默認是。證書服務支持第三方CSP，但您必須參考該CSP供應商的文檔，以了解關於證書服務使用其CSP的信息。現有的密鑰，如果選中此選項，則可以使用現有的公鑰和私鑰對而不用產生新的密鑰對。如果您要重新定位或重新存儲以前安裝的證書頒發機構(CA)，則該選項很有用。
6填入證書頒發機構的名稱和其他必要信息。在CA設置完成後這些信息都不能改變。
7在「有效持續時間」中，指定根CA的有效持續時間。有關設置這個值時應考慮的事項，請參閱下面的注釋。單擊「下一步」。
8指定證書資料庫、證書資料庫日誌和共享文件夾的存儲位置。單擊「下一步」。
9如果正在運行WWW發布服務，則您會遇到一條要求在安裝之前停止此項服務的請求信息。單擊「確定」。
10如果出現提示，則鍵入證書服務安裝文件的路徑。

安裝證書頒發機構的Web登記支持
1以管理員身份登錄到系統。
2單擊「開始」，指向「設置」，然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中，選中「證書服務」復選框。屏幕上將出現一個對話框，通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「通訊」，然後單擊「詳細信息」。
4清除「證書服務CA」的復選框，確保選中「證書服務Web登記支持」復選框，再單擊「確定」。單擊「下一步」。
5在「計算機名稱」中，鍵入安裝證書頒發機構(CA)的計算機名稱，此CA將使用Web登記頁。此CA的名稱將出現在列表中。單擊「下一步」。
6如果正在運行WWW發布服務，系統將請求您在進行安裝之前停止此項服務。單擊「確定」。
7如果出現提示，則鍵入證書服務安裝文件的路徑。注意安裝CAWeb登記頁之前必須在伺服器上安裝Internet信息服務(IIS)。在已安裝IIS的伺服器上安裝證書服務時會默認安裝CAWeb登記頁。只有在與安裝CA的伺服器不同的伺服器上安裝CAWeb登記頁時，才需要執行此過程。如果您在證書服務安裝期間更改了默認的選項且沒有在CA伺服器上安裝CAWeb登記頁，則您可以在CA的命令提示行運行「certutilvroot」命令以安裝Web登記頁。

.設置安全性以訪問證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」，指向「程序」，指向「管理工具」，然後單擊「Internet服務管理器」。
3在控制台樹中，用右鍵單擊「CertSrv」，再單擊「屬性」。
4在「目錄安全性」選項卡的「匿名訪問和身份驗證控制」下，單擊「編輯」。
5清除除「集成的Windows身份驗證」之外的其他所有復選框。

發布證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」，指向「程序」，指向「管理工具」，然後單擊「Internet服務管理器」。
3設置初始頁面為default.asp,設置IP為您的本機IP。
4在web瀏覽器中填入http://您的IP/CertSrv，就可以看到發布的CA認證中心。

❸ WindowsServer 項目實操（4）CA證書

證書和CA的區別？

CA證書頒發機構：是Windows Server中自帶的服務，安裝CA伺服器成為證書伺服器，CA可以頒發證書。

證書：證書伺服器生成的一個文件（工具），使用此文件（工具）可以實現加密等功能。

一般來說，推薦去供應商買證書，這樣可以全網認，如果是自己頒發的證書，基本只能在DC中使用！

CA證書部署

———————————————————————————————————————

實戰：使用CA證書加密網站

1.新建一個index.html網站

2.申請證書

把證書存儲到桌面，方便等會申請

打開證書申請網站 http:\\localhost\certsrv

另存為到桌面上

——————————————————————————————————————————————————————————————————————————

3.完成或者導入證書

IIS上沒有我剛剛新建的fly.com這張證書。感覺是這個系統有點問題，不知道咋回事。網上查了下好像是這個版本有問題。所以推薦另一種方法！！！（要是推進不下去就私聊我）

1.第一張是CA本身的認證證書，我們申請的第二張證書沒有在IIS服務證書裡面，所以我這邊直接在mms裡面導出。

2.運行-mms -添加證書組件

導入剛剛導出的證書

4.新建網址，通過CA證書進行加密！

參數如圖