2.设置证书服务参数
默认情况下证书类型不是我们本次操作所需要的,所以还需要对其进行修改设置。
第一步:通过任务栏的“开始-程序-管理工具-证书颁发机构”来打开证书设置窗口。(如图8)
图8 打开证书配置程序
第二步:在证书主程序面板中选择www.sans.org.cn ,点鼠标右键选择“属性”,然后点“策略模快”标签,在策略模快标签下还有一个“属性”按钮。(如图9)
图9 打开证书属性面板
第三步:点属性按钮后在设置请求处理窗口中将默认的设置修改为“如果可以的话,按照证书模板中的设置。否则,将自动颁发证书”。(如图10)
图10 设置自动颁发证书
3.服务端申请证书
IIS启动后我们就可以通过网页来申请证书了。
第一步:打开IE浏览器,在地址栏处输入http://证书服务器IP/certsrv/ 或 http://localhost/certsrv/,例如服务器地址为192.168.0.170则输入:http://192.168.0.170/certsrv
第二步:我们在该界面中选择“申请一个证书”如果IIS工作正常,证书服务安装正确的话会出现microsoft证书服务界面。(如图11)
图11 申请证书
第三步:在申请证书界面选择“高级证书申请”。(如图12)
图12 选择高级证书申请
第四步:在高级证书申请界面选择“创建并向此CA提交一个申请”
第五步:在高级证书申请填写界面需要我们修改的地方比较多,首先输入姓名,要填写服务器的IP地址。
提示:如果高级证书姓名填写的是其他信息,那么在配置SSL加密认证时会出现配置信息与服务器名不符合的错误。所以务必填写服务器的IP地址。
第六步:电子邮件和公司,部门,地区等信息随意填写。
第七步:需要的证书类型选择“服务器身份验证证书”。
第八步:密钥选项设置为“创建新密钥集”。
第九步:密钥用户设置为“交换”。
第十步:将最下方的“标记密钥为可导出”与“将证书保存在本地计算机存储”前打对勾。至此高级证书申请参数填写完毕。(如图13)
图13 填写证书资料
第十一步:点提交申请后会出现“潜在的脚本冲突”提示,我们不用理会直接选择“是”即可。(如图14)
图14 脚本冲突选择是