於 Windows 2003 Server IIS 6。
控制台 → 新增或移除程式 → 新增/移除 Windows 元件 → Certificate Services →
獨立根 CA → CA 名稱 flyfoxCA → 憑證資料庫設定採預設值 → 完成。

(如果沒有安裝 IIS,同時要勾選 IIS,且架好 CA 後,電腦名稱不能改變,否則認證就失效)

控制台 → 系統管理工具 → 憑證授權單位 → 檢查是否成功安裝

IIS 管理介面,網站 → 預設的網站 → 右鍵 → 內容 → 目錄安全設定 → 伺服器憑證 →
建立新憑證 → 準備要求,但稍後再傳送 → 輸入憑證名稱 (flyfox 的網站) 及設定位元長度 →
輸入公司名稱及單位名稱 → 輸入認證 DNS 名稱(非常重要,如:flyfox.twbbs.org) →
輸入地理資訊 → 憑證要求檔案名稱 → 完成。

(認證 DNS 名稱也可以是主機名稱,如有改變則需重新申請)

輸入 CA 的網址:http://ca機器名稱/CertSrv/ → 要求憑證 → 進階憑證要求 →
用 Base-64 編碼的 CMC 或 PKCS #10 檔案來提交憑證要求,或用 Base-64 編碼的 PKCS #7 檔案提交更
新要求 → 貼上剛才所產生的憑證要求檔案內容 → 提交

控制台 → 系統管理工具 → 憑證授權單位 → 擱置要求 → 申請識別碼 → 右鍵 →
所有工作 → 發行 → 已發出的憑證 → 右鍵 → 開啟 → 詳細資料 → 複製到檔案 →
Base-64 編碼 X 509 → 匯出 CA 憑證 → 完成。

IIS 管理介面 → 網站 → 預設的網站 → 右鍵 → 內容 → 目錄安全設定 →
伺服器憑證 → 處理擱置要求及安裝憑證 → 選取剛剛匯出的 CA 憑證 → 完成。

flyfox 發表在 痞客邦 PIXNET 留言(0) 人氣()