搭建CA服务器

搭建CA服务器

CA服务器即我们平时所说的证书颁发机构,由于现在安全问题日益严重,为了保证数据传输的机密性,交易者双方身份的确定性等问题,我们需要采用一种安全机制来实现这些功能,在这里我们来探讨以下PKI体系中的“证书”,也就是如何来构建一个CA的环境来保证安全性。

CA(证书颁发机构)主要负责证书的颁发、管理以及归档和吊销,我们可以把证书认为是我们开车需要使用的驾驶执照。证书主要有三大功能:加密、签名、身份验证。这里不在具体阐述加密相关知识,这里主要讨论如何来实现CA的环境。

OK、下面我们开始安装和部署CA证书服务器:

安装证书服务

打开服务器管理器:

点击添加角色或功能:

这里我们勾选证书服务:

点击添加功能:

确认已经成功勾选证书服务后点击下一步:

这里我们直接点击下一步:

这里系统给我们解释了一下 CA服务器的注意事项,我们直接点击下一步:

这里我们勾选证书颁发机构和证书颁发季候Web注册:

点击添加功能:

确认所要勾选的内容没有错误后,点击下一步:

这里可以看到我们安装证书服务器系统会自动给我们安装WEB服务器(IIS),我们直接点击下一步:

这里保持默认,点击下一步:

确认所要安装内容没有问题后,点击安装:

安装开始,我们稍等片刻:

OK安装完成!

部署CA证书服务器

点击配置目标服务器上的Active Directory 证书服务:

系统给我们弹出了AD CS配置向导,我们在凭据位置保持默认,点击下一步:

这里我们勾选我们所安装的两个功能:证书颁发机构和证书颁发机构Web注册,点击下一步:

在CA类型处我们选择企业CA,点击下一步:

因为这是我们安装的第一个CA服务器,所以我们选择跟CA,点击下一步:

在私钥类型处我们选择创建新的私钥,点击下一步:

加密类型出我们可以根据实际需求进行选择,在此我保持默认,直接点击下一步:

CA名称我们保持默认,点击下一步:

证书有效期我们可根据实际需求进行选择,在此我保持默认,选择5年,点击下一步:

证书数据库位置我保持默认,点击下一步:

系统给我们弹出了配置摘要,我们确定没有问题,点击配置:

配置开始,我们稍等其完成:

OK、配置成功,我们点击关闭。

验证CA证书服务器

1、 IIS

通过浏览器访问:http://IP地址或域名/certsrv

在此我们输入域用户名和密码,点击确定:

访问成功!

2、 证书颁发机构的管理工具:

打开服务器管理器,点击工具:

点击证书颁发机构:

成功进入证书服务器的管理工具!

OK到这里两项检测均没有问题,证明我们的证书服务器搭建成功!

时间: 2024-10-11 12:21:52

搭建CA服务器的相关文章

linux 搭建CA服务器 http+ssl mail+ssl 扫描与抓包

搭建CA服务器 CA服务是给服务器发放数字证书,被通信双方信任,独立的第三方机构 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基本组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 ----------------------------------------------OpenSSL加密工具

windows server 2003搭建CA服务器并启用https(SSL)

本文简单讲解在Windows server 2003上如何搭建CA服务,并启用SSL.废话不多说,直接开始搭建环境.想要知道证书服务器CA是怎么一回事,或想要知道SSL原理的朋友,请自行百度,说的非常清楚一. 搭建证书服务器1. 在系统的控制面板中找到"添加或删除程序",点击打开2. 点击左侧"添加/删除windows组件",选中网络服务和证书服务,点击下一步这里为什么还要选择网络服务和应用程序服务呢,因为"证书服务web注册支持"依赖于IIS3

CA和证书(企业内网搭建CA服务器生成自签名证书,CA签署,实现企业内网基于key验证访问服务器)

一些CA基础 PKI:Public Key Infrastructure签证机构:CA(Certificate Authority)注册机构:RA证书吊销列表:CRL X.509:定义了证书的结构以及认证协议标准版本号 主体公钥序列号 CRL分发点签名算法 扩展信息颁发者 发行者签名有效期限主体名称 证书类型:证书授权机构的证书服务器用户证书获取证书两种方法:1)使用证书授权机构生成证书请求(csr)2)将证书请求csr发送给CACA签名颁发证书自签名的证书自已签发自己的公钥 证书作用 获取证书

搭建私有CA服务器

1.CA是什么 CA(Certificate Authority)证书颁发机构主要负责证书的颁发.管理以及归档和吊销.证书内包含了拥有证书者的姓名.地址.电子邮件帐号.公钥.证书有效期.发放证书的CA.CA的数字签名等信息.证书主要有三大功能:加密.签名.身份验证. 2.搭建CA服务器 2.1 生成秘钥 [[email protected] CA]# cd /etc/pki/CA/ #切换到CA目录 [[email protected] CA]# (umask 077; openssl genr

自己搭建CA颁发证书做https加密网站

如果网站是针对内网的访问的,自己搭建CA服务器颁发证书就可以,如果是针对互联网来访问的,还是买ssl证书比较好,今天就来介绍一下自己搭建CA服务器颁发证书做加密网站. 192.168.10.187 CA服务器 192.168.10.190 web服务器 (1)搭建CA cd /etc/pki/CA 在这个目录下创建serial和index.txt两个文件 echo 00 > serial (00是颁发证书最初的版本号) touch index.txt (umask 006;openssl gen

配置ca服务器和http,mail加密

一·CA介绍 certificate authority   数字证书授权中心 被通信双方信任的.独立的第三方机构 负责证书颁发.验证.撤销等管理 数字证书 经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件 国内常见的CA机构 中国金融认证中心(CFCA) 中国电信安全认证中心(CTCA) 北京数字证书认证中心(BJCA) PKI   public key infrastructure  公钥基础设施 一套标准的密钥管理平台 通过公钥加密.数字证书技术确保信息安全 PKI体系的基

私有CA服务器的搭建

openssl是实现ssl协议的应用程序,可以使用yum install -y openssll来安装,构建私有CA之前先来了解openssl的使用: openssl的主配置文件:/etc/pki/tls/openssl.cnf [CA_default] dir:CA的主目录 certs:已颁发证书的存储位置 crl_dir:已吊销证书的存储位置 database:证书索引文件 new_certs_dir:新颁发证书的存储位置 certificate:CA证书文件 serial:证书颁发时的当前

CA服务器的搭建和申请证书

目的:搭建一个CA服务器并给客户机授权认证 准备: ?? 1. 一台linux操作系统(以centos7虚拟机为例) ?? 2. 准备一台客户机(centos6虚拟机) 先上一张思维导图吧. 步骤 一.CA服务器创建. ?? 1. CA服务器我们用centos7来建立,先申请该服务器的私钥,注意路径,我们要把文件放在/etc/pki/CA/private下 ?? 2. 利用刚刚建立好的私钥生成自签名证书,注:CA的证书是自己给自己签名的. ?? 查看自签名证书??导入到windows系统中修改后

Linux下搭建DNS服务器

一.修改Linux主机名 1.hostname 主机名 [[email protected] named]# hostname ifs.com 2.vi /etc/hosts [[email protected] named]# vi /etc/hosts 127.0.0.1 ns.ifs.com ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 ~ 3.vim /etc/sysconfi