第十二步:提交申请完毕会出现证书挂起的提示,系统会提示你的申请信息已经挂起,等待管理员颁发,并还会显示出申请ID的序号。(如图15)
图15 证书挂起
至此我们就完成了证书的申请工作,接下来还需要对申请的证书进行颁发,只有颁发了我们才可以开始使用证书。
4.颁发证书:
下面为大家介绍如何颁发刚刚申请的证书。
第一步:通过任务栏的“开始-程序-管理工具-证书颁发机构”来打开证书设置窗口。
第二步:在本地计算机www.sans.org.cn下的“挂起的申请”处会看到有一个申请,ID号为2,这个就是刚才的申请。
第三步:在该申请上点鼠标右键选择“所有任务-颁发”,颁发后我们申请的证书就可以使用了。如图16
图16 颁发证书
5.安装证书:
证书已经通过服务器的审批,下面就要在服务器上安装我们申请的证书。只有拥有了证书才能让我们远程访问中传输的数据更加安全。
第一步:打开IE浏览器,在地址栏处输入http://ip/certsrv/,例如服务器地址为:192.168.0.170,则输入http://192.168.0.170/certsrv如果IIS工作正常,证书服务安装正确的话会出现microsoft证书服务界面。
第二步:选择“查看挂起的证书申请状态”,在这里会看到我们原来提交的那个“服务器身份验证证书”的踪影。(如图17)
图17 查看证书申请
第三步:点该“服务器身份验证证书”后出现证书已颁发的提示,我们直接点“安装此证书”。(如图18)
图18 安装证书
第四步:系统会弹出“潜在的脚本冲突”提示,我们不用理睬继续点“是”即可。系统会自动将该证书安装在服务器上。(如图19)
图19 脚本冲突
第五步:安装完毕系统会以网页的形式将“证书已安装信息”反馈给用户。(如图20)
图20 成功安装证书
5 服务器远程桌面设置:
默认情况下远程桌面功能是不支持SSL加密认证的,即使我们申请并安装了证书。所以我们需要对修改终端服务配置
第一步:通过任务栏的“开始-程序-控制面板-管理工具-终端服务配置”来启动tscc终端服务配置窗口.
第二步:在tscc终端服务配置窗口中我们点“终端服务配置连接”,在右边窗口中会显示出终端服务,我们在其上点鼠标右键选择“属性”。(如图21)
图21 选择张终端属性
第三步:在常规标签中的证书设置处旁边有一个“编辑”按钮,点击该按钮打开证书设置窗口。然后通过查看证书找到我们在前面安装的证书(证书名192.168.0.170、如图22)
图22 选择前面安装好的服务器证书
第四步:选择完证书后还需要对常规标签中的安全级别进行设置,我们将安全层设置为“SSL”,将加密级别设置为“高”。确定后完成全部服务器远程桌面设置工作。(如图23)
图23 设置属性