Proceso del diagrama de configuración del servidor de CA (autoridad de certificación)

                  Topología de prueba:
Contenido de la prueba y descripción de la topología: Contenido de la prueba: servidor de CA raíz independiente y servidor de CA subordinado independiente. Construcción de servidor de CA subordinada y aplicación de certificado de cliente. Descripción de topología: server1 sirve como servidor de CA raíz independiente, server2 actúa como servidor de CA subordinado independiente. Los otros tres clientes son client1, client2 y client3. El proceso de configuración de la prueba: Paso 1: cree un servidor de CA raíz independiente, primero necesito instalar IIS.
(El servicio de certificados se escribirá en el directorio virtual en el sitio web predeterminado de IIS durante el proceso de instalación. Si no hay IIS, no puede solicitar un certificado a través de un navegador web y luego instalar el servicio de certificados. El proceso de configuración es el siguiente:
Después de que se complete la instalación, como se muestra en la figura:
Proceso de instalación del servicio de certificados:
< BR>

















Una vez completada la instalación, el cliente puede solicitar un certificado. Dado que se trata de una CA raíz independiente y no somos un entorno de dominio, solo podemos solicitar un certificado a través de un navegador web: http: //CA server ip address o Nombre de equipo /certsrv, como se muestra en la figura:











El administrador del servidor de CA emite manualmente el certificado, abre el servidor de servidor de certificados1, selecciona la herramienta de administración --- autoridad de certificación, emite el certificado:
















Puede usar el "Contenido" o la Unidad de gestión de certificados MMC de las Opciones de Internet Ver