[精讲 1]Windows Server 2012 CA
1 环境准备
一台DC,一个client (工作组环境)
现在DC8 上安装DNS和IIS服务,让它成为一个web server
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6E/wKiom1VJb4WR1rOPAADLndv74yE864.jpg "[精讲 1]Windows Server 2012 CA")
新建default page ,check http://localhost
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6E/wKiom1VJb4bjJgKoAAEQreCHV3g415.jpg "[精讲 1]Windows Server 2012 CA")
DNS 添加一个host记录
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcPihZwBkAAC0EwywmhU087.jpg "[精讲 1]Windows Server 2012 CA")
在client端指向dns server (dc8) ,同时访问http://web.labca.com
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6A/wKioL1VJcPnxwXKIAACW2lmGulE825.jpg "[精讲 1]Windows Server 2012 CA")
2安装CA
钩选active directory 证书服务 (不要以为证书服务就一定跟AD 挂钩)
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcPryVGP9AADfNXnnQfg406.jpg "[精讲 1]Windows Server 2012 CA")
沟选证书颁发机构web注册
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcPvjNzXlAAButJdSxsw837.jpg "[精讲 1]Windows Server 2012 CA")
工作组环境
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6A/wKioL1VJcPyTNK02AADn7ie8dqU970.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcPyBoyvrAAB0gabX19E110.jpg "[精讲 1]Windows Server 2012 CA")
3 给website配置证书
3.1 在IIS 上申请证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcP3A1iOOAAEZc8FVC2k193.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6A/wKioL1VJcP7CbUt4AAEJfBZHirw636.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcP-wRoOJAADy5_VEhcM219.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcQCRcLlMAAB9-RugMHc751.jpg "[精讲 1]Windows Server 2012 CA")
导出申请证书的信息
3.2 访问CA颁发网页
选择“申请证书”
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6E/wKiom1VJb5ChS1gzAAFf2VlPpCY219.jpg "[精讲 1]Windows Server 2012 CA")
提交高级证书申请
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6E/wKiom1VJb5DxTD_5AACbDi14UOs065.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcQPzpQScAAEaszW52xs926.jpg "[精讲 1]Windows Server 2012 CA")
把刚生成base64的编码的信息复制进去
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcQTQX4M2AAEIz1XDIK0180.jpg "[精讲 1]Windows Server 2012 CA")
在工作组环境下:由于相互都不信任,所以需要管理员来手动颁发证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcQXhSToEAACyTzVRNXY551.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6E/wKiom1VJb5Sw8m4KAACbQQmLJGI084.jpg "[精讲 1]Windows Server 2012 CA")
当然管理员也可以吊销证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6E/wKiom1VJb5WikjnAAAB_EaODJxI241.jpg "[精讲 1]Windows Server 2012 CA")
3.3 下载和察看证书
我们再回到首页
-点”察看挂起的证书申请的状态”
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6E/wKiom1VJb5agAY4iAAE8sNHH4dY707.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6E/wKiom1VJb5eiMXE-AADAY54DEbw032.jpg "[精讲 1]Windows Server 2012 CA")
下载好证书,证书可以理解为一个工具,需要继续跟application /website 作邦定.
3.4邦定证书
回到iis控制台 选择 完成证书申请
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6E/wKiom1VJb5fxL_A9AADKmB590Wc972.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6E/wKiom1VJb5igDTYaAAC5FClY7ik518.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJb5nxQR3zAABdhRkReZo547.jpg "[精讲 1]Windows Server 2012 CA")
发现有错误,原因是在工作组环境下 ,我们首先要先信任这个颁发机构
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6A/wKioL1VJcQvxgxLEAAFvhS5xrj4637.jpg "[精讲 1]Windows Server 2012 CA")
下载证书链,这张证书是用来建立信任的
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6F/wKiom1VJb5vQoQgeAADmG31fyBU911.jpg "[精讲 1]Windows Server 2012 CA")
在本地添加信任证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6F/wKiom1VJb5zC71qMAAEu6XCclWA554.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJb53wlMR2AAIAYfnIxc4637.jpg "[精讲 1]Windows Server 2012 CA")
导入*.P7B格式的证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6F/wKiom1VJb53TbtVbAADxSqTFR9k783.jpg "[精讲 1]Windows Server 2012 CA")
再来邦定一次-选择 “完成证书申请”
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6F/wKiom1VJb57iduFpAADV42Hlhss446.jpg "[精讲 1]Windows Server 2012 CA")
察看下证书状态
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJb5_AstcjAAA-aVdYIgo309.jpg "[精讲 1]Windows Server 2012 CA")
给网站添加证书
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6A/wKioL1VJcRHTfjJWAAE8a3y94W0434.jpg "[精讲 1]Windows Server 2012 CA")
在win7客户端看下,https:\\web.labca.com
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6A/wKioL1VJcRLAXsf2AABhR_9jn4s765.jpg "[精讲 1]Windows Server 2012 CA")
为什么会出现这样的error 说明win7client也不信任这个颁发机构
那么我做下设置也让win7 client也信任这个DC8-CA颁发机构
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJb6Hw3lwXAAC-8X0yuz4944.jpg "[精讲 1]Windows Server 2012 CA")
如果在win7 client下载慢的话,可以关闭smart screen filter
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M02/6C/6F/wKiom1VJb6OxWVuyAACGF9Vn_mU023.jpg "[精讲 1]Windows Server 2012 CA")
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M00/6C/6F/wKiom1VJb6bRACUCAAEihUGXyPk304.jpg "[精讲 1]Windows Server 2012 CA")
打开后不报错了
![[精讲 1]Windows Server 2012 CA](http://s3.51cto.com/wyfs02/M01/6C/6F/wKiom1VJb6eAQOaLAAAkFSvgW4M974.jpg "[精讲 1]Windows Server 2012 CA")
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1642343 如需转载请自行联系原作者