ca服务器搭建过程

❶ 我在windows server 2008 下搭建了一个CA服务器，但是打开默认网页时，出现了如图的什么配置https身份验证

在Windows Server 2008下搭建CA服务器的过程中，如果遇到打开默认网站时出现配置问题，需要进行一些细致的设置。首先，你需要点击默认网站，然后在右边的画面中找到“SSL设置”选项，点击进入。在这里，你需要将“要求SSL前面的勾去掉”。完成证书申请后，你可以再次开启SSL，此时必须使用https://的方式进行访问。

在进行证书申请前，确保你的服务器已正确安装了所需的证书。如果证书申请出现问题，可以检查证书的安装路径是否正确，以及证书的有效期是否足够长。此外，还需要确认服务器的防火墙设置是否允许HTTPS流量通过。完成证书申请后，记得检查证书是否正确安装，并且服务器配置是否正确。

在设置完SSL后，还需要确保你的网站配置正确。例如，你需要在IIS中配置默认网站的绑定，确保它使用正确的IP地址和端口号。在“绑定”选项卡中，选择“添加”，然后输入IP地址（如果有多个IP，可以选择“所有未分配的IP地址”），端口号设置为443（HTTPS的默认端口），并将协议设置为HTTPS。完成绑定设置后，保存配置并测试网站。

在测试过程中，如果遇到任何问题，可以检查事件查看器中的日志，查看是否有相关的错误信息。此外，还可以使用浏览器的开发者工具来检查网络请求是否正常，以及是否有任何SSL错误。

总的来说，正确配置CA服务器和HTTPS身份验证需要仔细的操作和检查。确保每个步骤都正确无误，可以避免很多常见的问题。如果有任何不确定的地方，可以参考微软的技术文档，或者寻求专业的技术支持。

❷ 如何在2000系统的虚拟机上，安装web服务器，安装CA,安装通道，https的配置，ssl链接。

一。虚拟机你找个vmware workstation 7装上，然后下载你要虚拟的操作系统的ISO安装文件，创建虚拟机，配置虚拟设备，将虚拟机的虚拟机光驱载入操作系统安装ISO，打开虚拟机电源，开始安装虚拟机操作系统。

二。web服务器就是在：控制面板——添加删除程序——添加删除windows组件，intnet信息发布服务器(IIS)，把这个勾选上，然后群定安装，安装的时候会找你要windows2000的安装光盘，你选择浏览，找到安装光盘里的i386文件夹选择继续就行。

三。SSL安装上你就可以设置IIS使用了，一旦使用了SSL，那么站点访问就变成https了。
SSL的安装也在IIS里，就是控制面板——添加删除程序——添加删除windows组件，intnet信息发布服务器(IIS)，点右下角的详细，会列出一些可选择的功能，里面就有SSL

四。至于你说的通道是什么我没能理解，不知道你说的是不是VPN

五。CA安装独立的根证书颁发机构
1以管理员身份登录到系统。或者，如果您装有ActiveDirectory，则以域管理员身份登录到系统。
2单击“开始”，指向“设置”，然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。
3在“Windows组件向导”中，选中“证书服务”复选框。屏幕上将出现一个对话框，通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“是”，然后单击“下一步”。
4单击“独立根CA”。
5（可选）选中“高级选项”的复选框以指定下面的选项。完成后请单击“下一步”。加密服务提供程序(CSP)，默认是。证书服务支持第三方CSP，但您必须参考该CSP供应商的文档，以了解关于证书服务使用其CSP的信息。现有的密钥，如果选中此选项，则可以使用现有的公钥和私钥对而不用产生新的密钥对。如果您要重新定位或重新存储以前安装的证书颁发机构(CA)，则该选项很有用。
6填入证书颁发机构的名称和其他必要信息。在CA设置完成后这些信息都不能改变。
7在“有效持续时间”中，指定根CA的有效持续时间。有关设置这个值时应考虑的事项，请参阅下面的注释。单击“下一步”。
8指定证书数据库、证书数据库日志和共享文件夹的存储位置。单击“下一步”。
9如果正在运行WWW发布服务，则您会遇到一条要求在安装之前停止此项服务的请求信息。单击“确定”。
10如果出现提示，则键入证书服务安装文件的路径。

安装证书颁发机构的Web登记支持
1以管理员身份登录到系统。
2单击“开始”，指向“设置”，然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。
3在“Windows组件向导”中，选中“证书服务”复选框。屏幕上将出现一个对话框，通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“通讯”，然后单击“详细信息”。
4清除“证书服务CA”的复选框，确保选中“证书服务Web登记支持”复选框，再单击“确定”。单击“下一步”。
5在“计算机名称”中，键入安装证书颁发机构(CA)的计算机名称，此CA将使用Web登记页。此CA的名称将出现在列表中。单击“下一步”。
6如果正在运行WWW发布服务，系统将请求您在进行安装之前停止此项服务。单击“确定”。
7如果出现提示，则键入证书服务安装文件的路径。注意安装CAWeb登记页之前必须在服务器上安装Internet信息服务(IIS)。在已安装IIS的服务器上安装证书服务时会默认安装CAWeb登记页。只有在与安装CA的服务器不同的服务器上安装CAWeb登记页时，才需要执行此过程。如果您在证书服务安装期间更改了默认的选项且没有在CA服务器上安装CAWeb登记页，则您可以在CA的命令提示行运行“certutilvroot”命令以安装Web登记页。

.设置安全性以访问证书颁发机构Web页
1以管理员身份登录到系统。
2单击“开始”，指向“程序”，指向“管理工具”，然后单击“Internet服务管理器”。
3在控制台树中，用右键单击“CertSrv”，再单击“属性”。
4在“目录安全性”选项卡的“匿名访问和身份验证控制”下，单击“编辑”。
5清除除“集成的Windows身份验证”之外的其他所有复选框。

发布证书颁发机构Web页
1以管理员身份登录到系统。
2单击“开始”，指向“程序”，指向“管理工具”，然后单击“Internet服务管理器”。
3设置初始页面为default.asp,设置IP为您的本机IP。
4在web浏览器中填入http://您的IP/CertSrv，就可以看到发布的CA认证中心。

❸ WindowsServer 项目实操（4）CA证书

证书和CA的区别？

CA证书颁发机构：是Windows Server中自带的服务，安装CA服务器成为证书服务器，CA可以颁发证书。

证书：证书服务器生成的一个文件（工具），使用此文件（工具）可以实现加密等功能。

一般来说，推荐去供应商买证书，这样可以全网认，如果是自己颁发的证书，基本只能在DC中使用！

CA证书部署

———————————————————————————————————————

实战：使用CA证书加密网站

1.新建一个index.html网站

2.申请证书

把证书存储到桌面，方便等会申请

打开证书申请网站 http:\\localhost\certsrv

另存为到桌面上

——————————————————————————————————————————————————————————————————————————

3.完成或者导入证书

IIS上没有我刚刚新建的fly.com这张证书。感觉是这个系统有点问题，不知道咋回事。网上查了下好像是这个版本有问题。所以推荐另一种方法！！！（要是推进不下去就私聊我）

1.第一张是CA本身的认证证书，我们申请的第二张证书没有在IIS服务证书里面，所以我这边直接在mms里面导出。

2.运行-mms -添加证书组件

导入刚刚导出的证书

4.新建网址，通过CA证书进行加密！

参数如图