從屬ca伺服器如何安裝

1. CA(證書服務安裝問題)

具我所知，安裝ca證書服務，必須具備以下服務，並正確配置運行：1、IIS服務。2、DNS服務。3、DHCP服務。可能還需要域控制器dc服務…… 服務開了，並不代表配置正確且正常運行……這點要檢查哦。

2. 如何在2000系統的虛擬機上，安裝web伺服器，安裝CA,安裝通道，https的配置，ssl鏈接。

一。虛擬機你找個vmware workstation 7裝上，然後下載你要虛擬的操作系統的ISO安裝文件，創建虛擬機，配置虛擬設備，將虛擬機的虛擬機光碟機載入操作系統安裝ISO，打開虛擬機電源，開始安裝虛擬機操作系統。

二。web伺服器就是在：控制面板——添加刪除程序——添加刪除windows組件，intnet信息發布伺服器(IIS)，把這個勾選上，然後群定安裝，安裝的時候會找你要windows2000的安裝光碟，你選擇瀏覽，找到安裝光碟里的i386文件夾選擇繼續就行。

三。SSL安裝上你就可以設置IIS使用了，一旦使用了SSL，那麼站點訪問就變成https了。
SSL的安裝也在IIS里，就是控制面板——添加刪除程序——添加刪除windows組件，intnet信息發布伺服器(IIS)，點右下角的詳細，會列出一些可選擇的功能，裡面就有SSL

四。至於你說的通道是什麼我沒能理解，不知道你說的是不是VPN

五。CA安裝獨立的根證書頒發機構
1以管理員身份登錄到系統。或者，如果您裝有ActiveDirectory，則以域管理員身份登錄到系統。
2單擊「開始」，指向「設置」，然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中，選中「證書服務」復選框。屏幕上將出現一個對話框，通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「是」，然後單擊「下一步」。
4單擊「獨立根CA」。
5（可選）選中「高級選項」的復選框以指定下面的選項。完成後請單擊「下一步」。加密服務提供程序(CSP)，默認是。證書服務支持第三方CSP，但您必須參考該CSP供應商的文檔，以了解關於證書服務使用其CSP的信息。現有的密鑰，如果選中此選項，則可以使用現有的公鑰和私鑰對而不用產生新的密鑰對。如果您要重新定位或重新存儲以前安裝的證書頒發機構(CA)，則該選項很有用。
6填入證書頒發機構的名稱和其他必要信息。在CA設置完成後這些信息都不能改變。
7在「有效持續時間」中，指定根CA的有效持續時間。有關設置這個值時應考慮的事項，請參閱下面的注釋。單擊「下一步」。
8指定證書資料庫、證書資料庫日誌和共享文件夾的存儲位置。單擊「下一步」。
9如果正在運行WWW發布服務，則您會遇到一條要求在安裝之前停止此項服務的請求信息。單擊「確定」。
10如果出現提示，則鍵入證書服務安裝文件的路徑。

安裝證書頒發機構的Web登記支持
1以管理員身份登錄到系統。
2單擊「開始」，指向「設置」，然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中，選中「證書服務」復選框。屏幕上將出現一個對話框，通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「通訊」，然後單擊「詳細信息」。
4清除「證書服務CA」的復選框，確保選中「證書服務Web登記支持」復選框，再單擊「確定」。單擊「下一步」。
5在「計算機名稱」中，鍵入安裝證書頒發機構(CA)的計算機名稱，此CA將使用Web登記頁。此CA的名稱將出現在列表中。單擊「下一步」。
6如果正在運行WWW發布服務，系統將請求您在進行安裝之前停止此項服務。單擊「確定」。
7如果出現提示，則鍵入證書服務安裝文件的路徑。注意安裝CAWeb登記頁之前必須在伺服器上安裝Internet信息服務(IIS)。在已安裝IIS的伺服器上安裝證書服務時會默認安裝CAWeb登記頁。只有在與安裝CA的伺服器不同的伺服器上安裝CAWeb登記頁時，才需要執行此過程。如果您在證書服務安裝期間更改了默認的選項且沒有在CA伺服器上安裝CAWeb登記頁，則您可以在CA的命令提示行運行「certutilvroot」命令以安裝Web登記頁。

.設置安全性以訪問證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」，指向「程序」，指向「管理工具」，然後單擊「Internet服務管理器」。
3在控制台樹中，用右鍵單擊「CertSrv」，再單擊「屬性」。
4在「目錄安全性」選項卡的「匿名訪問和身份驗證控制」下，單擊「編輯」。
5清除除「集成的Windows身份驗證」之外的其他所有復選框。

發布證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」，指向「程序」，指向「管理工具」，然後單擊「Internet服務管理器」。
3設置初始頁面為default.asp,設置IP為您的本機IP。
4在web瀏覽器中填入http://您的IP/CertSrv，就可以看到發布的CA認證中心。

3. 國稅CA證書如何安裝

1、購買電子鑰匙

目前國稅、地稅的電子鑰匙可以通用，在稅務局或辦稅服務廳填寫辦理證書的申請表，交錢（大概200元）辦理電子鑰匙的USB，開通服務。

4. CA證書如何安裝

1、登入CFCA中國金融認證中心官網網址：http://www.cfca.com.cn/，點擊「證書自助」-「相關下載」；
2、在生產證書下載選項中點擊 à 「證書下載」-「生產系統證書下載」-「新證書下載平台(生產證書)」；
3、首次下載證書,請按照頁面提示安裝相應程序，以保證證書順利下載；【如果安裝控制項有任何問題，請聯系cfca官網的客服咨詢。】；
4、如果出現協議提示，請「接受此協議」；
5、輸入CFCA提供的兩碼：證書序列號（也就是業務郵件里的參考號） & 授權碼（也就是業務郵件里的授權碼）；
【註：正式入網簽約後，業務會發正式入網參數信息通知郵件給商戶。用戶參考號、用戶授權碼是入網通知郵件里提供的。】
制證方式默認，軟體CSP選擇最後一項軟證書，（註：CSP選錯是會報錯的）。點擊下載。
6、下載的證書自動存放在IE瀏覽器-Internet選項-「內容」-「證書」-「個人」。

5. 私有CA伺服器的搭建

首先在根CA進行簽署自證證書，然後子CA向根CA申請證書，根CA簽署證書後子CA就可以向其他申請者發放證書。此時的子CA伺服器相對於根伺服器來說是申請者，相對於web伺服器申請者是簽署者，所以子CA是兩個身份，既是申請者又是簽署者。三者之間的關系一定要搞清楚，否則在搭建的時候容易出現混亂。

配置文件 /etc/pki/tls/openssl.cnf 省略了一部分配置文件只保留了有關CA的配置。如果伺服器為證書簽署者的身份那麼就會用到此配置文件，此配置文件對於證書申請者是無作用的。

我在搭建CA伺服器時就是因為對目錄結構不清晰，導致搭建失敗。所以在搭建之前要把最重要兩個目錄結構搞清楚。

/etc/pki/CA/cacert.pem就是生成的自簽名證書文件，使用sz工具將他導出到windows機器中。然後雙擊安裝此證書到受信任的根證書頒發機構。

再次將證書傳到windows電腦中，雙擊查看此證書，可以看到是ca.aubin.red頒發給subca.centos9.top的證書。顯示此證書是正常的可用的前提是要將之前的證書安裝好可信的根證書路徑。

同時也將子CA的證書安裝到電腦中後，子CA就可以給其他申請者簽署證書了。

6. ca證書的安裝方式

在很多情況下，安裝CA證書並不是必要的。大多數操作系統的CA證書是默認安裝的。這些默認的CA證書由GoDaddy或VeriSign等知名的商業證書頒發機構頒發。因此，如果設備需要信任不知名的或本土的證書頒發機構，只需要安裝CA證書 。
下載和安裝CA證書並沒有真正的標准流程。採用的方法依賴於許多因素，如正在使用的伺服器類型可作為一個證書頒發機構，證書頒發機構的配置方式以及設備上所使用的想安裝CA證書的操作系統 。
如果Windows伺服器被配置為一台證書頒發機構，通常情況下，管理員可通過一個Web界面生成並下載證書。這個Web界面的地址通常是https://<the server's FQDN>/CertSRV。該Web界面中有下載CA證書的選項。
如果一台Windows PC上安裝了CA證書，該證書是由證書控制台進行安裝的。在Windows 8個人電腦上，可以通過本地的運行功能進入CertLM.msc，從而訪問證書商店。CA證書通常安裝在第三方根認證機構容器中的受信任的根證書頒發機構中 。
通常，如果想在移動設備上安裝一個CA證書，可以將證書通過電子郵件發送到該移動設備上的郵箱賬號。打開附件，證書將被安裝到該設備上。
當然，還有一些特殊的證書，例如：網上報稅使用的聯通ca證書，就需要你手動安裝導入到你的報稅系統中，它是無法自動安裝導入的。

7. vm搭建ca伺服器搭建

1、首先打開伺服器管理器點擊進行添加角色和功能。
2、其次一路回車到選擇伺服器角色選擇ActiveDirectory證書服務並繼續。
3、最後就可以進行ca伺服器的搭建了。