企业CA与独立CA的区别
①企业CA:要求域环境,负责为域中的用户和计算机颁发证书;由于域用户在登录过程中已经进行了身份验证,因而域用户向企业CA申请证书时,证书会自动颁发,无需管理员操作。
②独立CA:不要求域环境,即可以为企业内网中的用户,也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。
架设独立CA服务器
1、打开“服务器管理器”,点击“添加角色”
2、点击“下一步”
3、勾选“证书服务”,点击“下一步”
4、点击“下一步”
5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务”
6、点击“下一步”
7、选择“独立”,点击“下一步”
8、选择“根”,点击“下一步”(其中,根CA是CA信任体系结构的最高层,它一般负责整个CA体系的管理,为下属的子CA签发并管理证书,而不直接为用户签发证书。根以下的各级CA都称为子CA,负责为本辖区的用户颁发和管理证书)
9、选择“新建私钥”,点击“下一步”,点击“下一步”
10、“公用名称”可以修改,点击“下一步”,点击“下一步”,点击“下一步”,点击“下一步”
11、根据自己的需求添加功能,点击“下一步”
12、点击“安装”,安装成功点击“关闭”
13、在[开始]——管理工具——打开“证书颁发机构”,在此可以进行证书的管理
14、用浏览器访问证书(## 格式:主机IP地址/certsrv)
若访问时出现此警示框,点击“添加”即可
