从属ca服务器如何安装
1. CA(证书服务安装问题)
具我所知,安装ca证书服务,必须具备以下服务,并正确配置运行:1、IIS服务。2、DNS服务。3、DHCP服务。可能还需要域控制器dc服务…… 服务开了,并不代表配置正确且正常运行……这点要检查哦。
2. 如何在2000系统的虚拟机上,安装web服务器,安装CA,安装通道,https的配置,ssl链接。
一。虚拟机你找个vmware workstation 7装上,然后下载你要虚拟的操作系统的ISO安装文件,创建虚拟机,配置虚拟设备,将虚拟机的虚拟机光驱载入操作系统安装ISO,打开虚拟机电源,开始安装虚拟机操作系统。
二。web服务器就是在:控制面板——添加删除程序——添加删除windows组件,intnet信息发布服务器(IIS),把这个勾选上,然后群定安装,安装的时候会找你要windows2000的安装光盘,你选择浏览,找到安装光盘里的i386文件夹选择继续就行。
三。SSL安装上你就可以设置IIS使用了,一旦使用了SSL,那么站点访问就变成https了。
SSL的安装也在IIS里,就是控制面板——添加删除程序——添加删除windows组件,intnet信息发布服务器(IIS),点右下角的详细,会列出一些可选择的功能,里面就有SSL
四。至于你说的通道是什么我没能理解,不知道你说的是不是VPN
五。CA安装独立的根证书颁发机构
1以管理员身份登录到系统。或者,如果您装有ActiveDirectory,则以域管理员身份登录到系统。
2单击“开始”,指向“设置”,然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。
3在“Windows组件向导”中,选中“证书服务”复选框。屏幕上将出现一个对话框,通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“是”,然后单击“下一步”。
4单击“独立根CA”。
5(可选)选中“高级选项”的复选框以指定下面的选项。完成后请单击“下一步”。加密服务提供程序(CSP),默认是。证书服务支持第三方CSP,但您必须参考该CSP供应商的文档,以了解关于证书服务使用其CSP的信息。现有的密钥,如果选中此选项,则可以使用现有的公钥和私钥对而不用产生新的密钥对。如果您要重新定位或重新存储以前安装的证书颁发机构(CA),则该选项很有用。
6填入证书颁发机构的名称和其他必要信息。在CA设置完成后这些信息都不能改变。
7在“有效持续时间”中,指定根CA的有效持续时间。有关设置这个值时应考虑的事项,请参阅下面的注释。单击“下一步”。
8指定证书数据库、证书数据库日志和共享文件夹的存储位置。单击“下一步”。
9如果正在运行WWW发布服务,则您会遇到一条要求在安装之前停止此项服务的请求信息。单击“确定”。
10如果出现提示,则键入证书服务安装文件的路径。
安装证书颁发机构的Web登记支持
1以管理员身份登录到系统。
2单击“开始”,指向“设置”,然后单击“控制面板”。双击“添加/删除程序”并单击“添加/删除Windows组件”。
3在“Windows组件向导”中,选中“证书服务”复选框。屏幕上将出现一个对话框,通知您计算机在安装证书服务之后不能更名且不能加入域或从域中删除。单击“通讯”,然后单击“详细信息”。
4清除“证书服务CA”的复选框,确保选中“证书服务Web登记支持”复选框,再单击“确定”。单击“下一步”。
5在“计算机名称”中,键入安装证书颁发机构(CA)的计算机名称,此CA将使用Web登记页。此CA的名称将出现在列表中。单击“下一步”。
6如果正在运行WWW发布服务,系统将请求您在进行安装之前停止此项服务。单击“确定”。
7如果出现提示,则键入证书服务安装文件的路径。注意安装CAWeb登记页之前必须在服务器上安装Internet信息服务(IIS)。在已安装IIS的服务器上安装证书服务时会默认安装CAWeb登记页。只有在与安装CA的服务器不同的服务器上安装CAWeb登记页时,才需要执行此过程。如果您在证书服务安装期间更改了默认的选项且没有在CA服务器上安装CAWeb登记页,则您可以在CA的命令提示行运行“certutilvroot”命令以安装Web登记页。
.设置安全性以访问证书颁发机构Web页
1以管理员身份登录到系统。
2单击“开始”,指向“程序”,指向“管理工具”,然后单击“Internet服务管理器”。
3在控制台树中,用右键单击“CertSrv”,再单击“属性”。
4在“目录安全性”选项卡的“匿名访问和身份验证控制”下,单击“编辑”。
5清除除“集成的Windows身份验证”之外的其他所有复选框。
发布证书颁发机构Web页
1以管理员身份登录到系统。
2单击“开始”,指向“程序”,指向“管理工具”,然后单击“Internet服务管理器”。
3设置初始页面为default.asp,设置IP为您的本机IP。
4在web浏览器中填入http://您的IP/CertSrv,就可以看到发布的CA认证中心。
3. 国税CA证书如何安装
1、购买电子钥匙
目前国税、地税的电子钥匙可以通用,在税务局或办税服务厅填写办理证书的申请表,交钱(大概200元)办理电子钥匙的USB,开通服务。
4. CA证书如何安装
1、登入CFCA中国金融认证中心官网网址:http://www.cfca.com.cn/,点击“证书自助”-“相关下载”;
2、在生产证书下载选项中点击 à “证书下载”-“生产系统证书下载”-“新证书下载平台(生产证书)”;
3、首次下载证书,请按照页面提示安装相应程序,以保证证书顺利下载;【如果安装控件有任何问题,请联系cfca官网的客服咨询。】;
4、如果出现协议提示,请“接受此协议”;
5、输入CFCA提供的两码:证书序列号(也就是业务邮件里的参考号) & 授权码(也就是业务邮件里的授权码);
【注:正式入网签约后,业务会发正式入网参数信息通知邮件给商户。用户参考号、用户授权码是入网通知邮件里提供的。】
制证方式默认,软件CSP选择最后一项软证书,(注:CSP选错是会报错的)。点击下载。
6、下载的证书自动存放在IE浏览器-Internet选项-“内容”-“证书”-“个人”。
5. 私有CA服务器的搭建
首先在根CA进行签署自证证书,然后子CA向根CA申请证书,根CA签署证书后子CA就可以向其他申请者发放证书。此时的子CA服务器相对于根服务器来说是申请者,相对于web服务器申请者是签署者,所以子CA是两个身份,既是申请者又是签署者。三者之间的关系一定要搞清楚,否则在搭建的时候容易出现混乱。
配置文件 /etc/pki/tls/openssl.cnf 省略了一部分配置文件只保留了有关CA的配置。如果服务器为证书签署者的身份那么就会用到此配置文件,此配置文件对于证书申请者是无作用的。
我在搭建CA服务器时就是因为对目录结构不清晰,导致搭建失败。所以在搭建之前要把最重要两个目录结构搞清楚。
/etc/pki/CA/cacert.pem就是生成的自签名证书文件,使用sz工具将他导出到windows机器中。然后双击安装此证书到受信任的根证书颁发机构。
再次将证书传到windows电脑中,双击查看此证书,可以看到是ca.aubin.red颁发给subca.centos9.top的证书。显示此证书是正常的可用的前提是要将之前的证书安装好可信的根证书路径。
同时也将子CA的证书安装到电脑中后,子CA就可以给其他申请者签署证书了。
6. ca证书的安装方式
在很多情况下,安装CA证书并不是必要的。大多数操作系统的CA证书是默认安装的。这些默认的CA证书由GoDaddy或VeriSign等知名的商业证书颁发机构颁发。因此,如果设备需要信任不知名的或本土的证书颁发机构,只需要安装CA证书 。
下载和安装CA证书并没有真正的标准流程。采用的方法依赖于许多因素,如正在使用的服务器类型可作为一个证书颁发机构,证书颁发机构的配置方式以及设备上所使用的想安装CA证书的操作系统 。
如果Windows服务器被配置为一台证书颁发机构,通常情况下,管理员可通过一个Web界面生成并下载证书。这个Web界面的地址通常是https://<the server's FQDN>/CertSRV。该Web界面中有下载CA证书的选项。
如果一台Windows PC上安装了CA证书,该证书是由证书控制台进行安装的。在Windows 8个人电脑上,可以通过本地的运行功能进入CertLM.msc,从而访问证书商店。CA证书通常安装在第三方根认证机构容器中的受信任的根证书颁发机构中 。
通常,如果想在移动设备上安装一个CA证书,可以将证书通过电子邮件发送到该移动设备上的邮箱账号。打开附件,证书将被安装到该设备上。
当然,还有一些特殊的证书,例如:网上报税使用的联通ca证书,就需要你手动安装导入到你的报税系统中,它是无法自动安装导入的。
7. vm搭建ca服务器搭建
1、首先打开服务器管理器点击进行添加角色和功能。
2、其次一路回车到选择服务器角色选择ActiveDirectory证书服务并继续。
3、最后就可以进行ca服务器的搭建了。