CA(证书颁发机构)服务器配置图解过程(1)

证书服务器图解过程（原理性的内容，请查看CA服务器配置介绍一文[url]http://chensky.blog.51cto.com/177526/37812[/url]）

试验拓扑：

试验内容以及拓扑说明：

试验内容：独立根CA服务器与独立从属CA服务器搭建以及客户端证书申请

试验拓扑说明：图中server1担任独立根CA服务器，server2担任独立从属CA服务器，另外三台客户机，分别为client1、client2和client3.

试验配置过程：

第一步：构建独立根CA服务器，我须要先安装IIS（证书服务安装过程当中会在IIS的默认网站中写入虚拟目录，若是没有IIS的话，没法经过web浏览器的方式申请证书），而后再安装证书服务，配置过程以下：

安装完成后，如图：

证书服务的安装过程：

安装完成后，客户端便可申请证书，因为是独立根CA，并且咱们不是域环境，因此咱们只能经过web浏览器申请证书：[url]http://CA[/url]服务器的ip地址或者计算机名/certsrv，如图：

 

再由CA服务器的管理员手工颁发证书，打开证书服务器server1，选择管理工具---证书颁发机构，颁发证书：

能够经过Internet选项的“内容”或者MMC证书管理单元进行查看