证书服务器搭建申请

⑴ 证书服务器

既然你已经把实验都做了，说明整个过程的数据流向应该清楚了：用户产生证书请求（请求中包括公钥）－＞RA－＞CA－＞RA－＞用户的USBKEY或其它证书存储区（如IE）。

现在的数字证书管理都是按照此PKI体系。

客户端负责产生证书请求，产生证书请求时，USBKEY（或IE）会生产公私钥对，并将公钥封装在证书请求中
RA接到用户的请求（包括用户信息和证书请求），对此用户的合法法进行验证（可以人工也可自动），验证通过就把请求（含公钥）发给CA
CA只负责根据请求签发证书（证书中会包括CA证书对证书信息的数字签名），并返回给RA。
RA获得到生产的证书，并通过脚本将证书安装到客户端的USBKEY（或IE）中。

可能的拓扑：
根CA
CA
RA1 RA2
用户1用户2用户3

⑵ 如何申请https证书，搭建https网站

可以直接Gworg申请。

申请方法：

• 登录：Gworg（可以淘宝或者搜索引擎找到）

• 将需要的域名或IP发给客服，选择对应的SSL证书类型。

• 按照认证要求，完成DNS解析认证。

• 几分钟后邮箱收到SSL证书，点击下载到桌面。

• 将SSL证书配置到服务器，安装方法可以根据Gworg技术安装文档操作。

• 实现HTTPS加密，完成。

获得SSL证书：按照以上方法申请完毕后，登录邮箱获得SSL证书证书。

⑶ 2008申请SSL证书，IIS7怎么申请SSL安全证书

IIS7可以在Gworg获得证书。

解释原因：

1. Winodws 2008R2 IIS7服务器可在Gworg获得对应证书。

2. 申请证书只需确定好域名，解析认证完毕就可以获得IIS7证书。
   

3. 拿到的SSL证书可以直接配置到IIS7服务器。

解决办法：Gworg拿到IIS7服务器SSL证书。