网络服务器配置与管理项目11配置认证服务器.ppt

2. CA的备份与还原—还原 这时输入备份CA时输入的密码，单击“下一步”按钮，如果密码正确，则会弹出“完成证书颁发机构还原向导”对话框。单击“完成”按钮，进行还原证书，稍等片刻，证书还原成功，提示重新启动证书服务，重启证书服务，同时使用新还原的CA证书。 3.启用证书模板 在CA服务器上，选择“开始”—“管理工具”—“Certification Authority”，启动“证书颁发机构”控制台。展开CA服务器，选中“证书模板”单击鼠标右键在弹出的右键下拉菜单中展开“新建”选项，选择“要颁发的证书模板”命令，这时会弹出“启用证书模板”对话框，选则需要的模板，单击“确定”按钮，该选择就会到“证书模板”中。本例就是将“Exchange用户 安全电子邮件”模板添加到了“证书模板”中。 4.吊销证书 1．吊销证书 在CA服务器上，选择“开始”—“管理工具”—“Certification Authority”，启动“证书颁发机构”控制台。选择“颁发的证书”选项，显示所有已经颁发的证书，选中要吊销的证书单击鼠标右键，弹出右键下拉菜单展开“所有任务”单击“吊销证书”命令，这时弹出“吊销证书”对话框，在“理由码”的下拉列表框中选择吊销的原因，日期和时间一般使用默认值，单击“是”按钮，此证书吊销成功。 4.吊销证书 2．发布CRL 在“证书颁发机构”控制台，选中“吊销的证书”选项，显示所有已经吊销的证书。单击鼠标右键，弹出右键下拉菜单选择“所有任务”单击“发布”项，弹出“发布CRL”对话框。对于第一次发布CRL，选择“新的CRL”单选按钮，以后再发布CRL就可以选择“仅增量CRL”单选项了。单击“确定”按钮，CRL发布成功。 5.续订CA证书 打开“证书颁发机构”控制台，选中CA名称。单击鼠标右键，在弹出右键下拉菜单中选择“所有任务”单击“续订CA证书”命令，这时，弹出“续订CA证书”对话框，若重建一组新的密钥，可以选择“是”单选钮，若不重建选择“否”单选钮。单击“确定”按钮，就实现了CA 证书的续订。 * 7.手动使计算机信任企业CA 2．添加独立管理单元 仍然在客户端计算机上，单击“开始”选择“运行”命令，在其中输入“MMC”单击“确定”按钮，启动“MMC”命令，打开MMC控制台。 在该控制台中选择“文件菜单”下，选择“添加/删除管理单元”命令。 7.手动使计算机信任企业CA 打开“添加/删除管理单元”对话框，在“独立”选项卡中，单击“添加”按钮，弹出“添加独立管理单元”对话框，在“可用独立管理单元”列表框中选择“证书”选项，然后单击“添加”按钮，弹出“证书管理单元”对话框，在该对话框中，选中“计算机账户”单选钮，单击“下一步”按钮，弹出“选择计算机”对话框，选择“本地计算机（运行这个控制台的计算机）”单选钮，单击“完成”按钮完成独立管理单元的添加。 7.手动使计算机信任企业CA 3．导入证书 在控制台窗口中，在展开“证书”下，展开“受信任的根证书颁发机构”项，选择其下的“证书”单击鼠标右键，弹出右键下拉菜单。 7.手动使计算机信任企业CA 选择“所有任务”后面的“导入”命令，弹出 “证书申请向导”对话框。 7.手动使计算机信任企业CA 单击“下一步”按钮，弹出 “要导入的文件”对话框。 7.手动使计算机信任企业CA 单击“文件名”文本输入框后的“浏览”按钮，选择前面下载的“certnew.p7b”文件及目录地址，单击“下一步”按钮，弹出“证书存储”对话框。 7.手动使计算机信任企业CA 选择“将所有的证书放入下列存储区”单选钮，使用下面的“证书存储”中“受信任的根证书颁发机构”默认选项。单击“下一步”按钮，弹出“正在完成证书申请向导”对话框，在该对话框中提示了已经指定的设置，如果没有问题，单击“完成”按钮，完成证书的发放。 这时，我们再打开控制台看会发现有一个testCA证书至此，个人证书申请完毕，该计算机就可以使用此证书了。 任务2 SSL网站证书的安装与测试 1.让网站与浏览器计算机信任CA服务器 2.在网站上创建证书申请文件 3. IIS上申请与下载证书 4.安装证书到IIS 5. https协议绑定到Web站点 6.创建网站的测试网页 7. SSL连接测试 1.让网站与浏览器计算机信任CA服务器 按照任务1步骤7的方法，使得准备做客户端测试用的计算机信任CA服务器。 如果Web服务器与CA服务器不是同一台计算机，也需要按照以上方法使得Web服务器计算机信任CA服务器。 本例因为是一台计算机作为Web服务器和CA服务器，所以只完成客户端测试用的计算机信任CA服务器即可。 2.在网站上创建证书申请文件 选择“开始”—“管理工具”—“Internet信息服务（IIS）管理器”打开“Internet信息服务（IIS）管理器”控制台，选