1、安装CA
注意:最好找一台没有安装过IIS的服务器作为CA,否则容易出现无法打开CA的web申请页面的问题。
2、配置CA
安装完成后点击“配置目标服务器上的AD证书服务”进行CA的配置
配置完成后在CA服务器上打开http://127.0.0.1/certsrv ,如果能显示一下页面即可说明CA服务器配置正确。
3、申请证书
在WEB服务器上进行证书的申请
走完以上流程后会生成一个文件来保存我们的证书申请信息。然后打开浏览器,输入:http://CA服务器IP/certsrv 上传我们的证书申请信息
把上面生成的文件里面的内容全部张贴到下面的框中:
4、证书颁发
在CA服务器上面打开“证书颁发机构”
回到上面的浏览器,查看申请状态:
5、应用证书
回到我们的WEB服务器上打开IIS完成证书申请:
把证书绑定到对应的网站上:
所有配置完成,测试网站是否可以通过https打开
可以正常打开:
6、 注意事项:
证书申请必须要在证书的使用服务器上面打开CA的web注册页面完成。
Leave a Reply