證書服務安裝

1. Windows Server 2008中怎麼安裝證書服務

具體步驟如下：
1.域控制器上，在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色；AD安裝服務；

2.點擊—下一步，在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊；

3.在指定安裝類型中選擇」企業」，單擊』下一步』；

4.在「CA類型中選擇根CA」，單擊下一步；

5.在設置私鑰窗口中選擇「新建私鑰」，單擊下一步；

6.在配置加密窗口，使用默認的加密服務程序、哈希演算法和密鑰長度，單擊「下一步」；

7.選擇按指導項單擊「下一步」到確認—安裝;

8.安裝完成後，從管理工具中可以看到「Certification Authority」打開證書頒發機構管理器，管理證書的頒發；

9.為web站點應用證書前必須生成證書，用以標識證書應用於哪個站點，打開Insternet信息服務管理器中—打開—伺服器證書；

10.打開後，首先先創建證書申請；在分辨名稱屬性窗口中通用名稱可以是IP或者域名；其他設置根據需求填寫；

11.在文件名窗口，為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請；

12.打開證書申請文件C:\Users\Administrator\Desktop\qiangmeng.txt，可見證書申請文件時Base64編碼，復制全部編碼，提示：不能隨意改動:

13.在申請到文件編碼後，現在應該提交所申請的證書，在瀏覽器中輸入：http://192.168.1.1/certsrv,單擊申請證書；

14.點擊—申請證書進去後，選擇高級證書申請；

15.在「提交一個證書申請或續訂申請」頁面，將復制的證書內容粘貼到，『保存的申請』區域中，證書模板選擇「web伺服器」；

16.進入後，選擇使用base64編碼的文件提交一個申請；下載證書；為證書選擇存放路徑；

17.下載完成後，打開insternet信息服務管理—伺服器證書—完成申請；

18.將申請的證書導入伺服器；

19.完成後，在Insternet信息服務管理上新添加站點，在綁定類型中選擇https；SSL證書選擇申請的證書；

20.在SSL設置上要求應用SSL；選擇此項後用戶都只能以https方式訪問連接站點；

21.在設置完成後，可以通過在用戶計算機上HTTPS協議訪問網站；測試使用域名進行訪問。

2. 如何把ssl證書安裝到伺服器上啊

首先你得去申請一個SSL證書，然後才能安裝。不同的伺服器安裝教程不同，網頁鏈接這里比較全，各種伺服器安裝SSL證書的教程都有，可以學習一下

3. Windows Server 2008中怎麼安裝證書服務

在Windows Server 2008操作系統中，證書服務不是Windows默認安裝的服務，需要在系統安裝完畢後手工添加，步驟如下。

1. 在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

2. 在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

3. 在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」

4. 在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」

5. 在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

6. 在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

7. 在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

8. 在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

9. 在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

10. 早「Web伺服器簡介」頁中單擊「下一步」按鈕。

11. 在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。

12. 單擊「安裝」-關閉，完成添加角色。

13. 安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。
    

4. windows server2008 ca證書服務無法選擇"企業"安裝類型怎麼辦

Windows server 2008安裝企業CA證書服務
CA（證書頒發機構）
為了保證網路上信息的傳輸安全，除了在通信中採用更強的加密演算法等措施外，必須建立一種信任及信任驗證機制，即通信各方必須有一個可以被驗證的標識，這就需要使用數字證書，證書的主體可以是用戶、計算機、服務等。證書可以用於多方面，例如Web用戶身份驗證、web伺服器身份驗證、安全電子郵件等。安裝證書確保望上傳遞信息的機密性、完整性、以及通信雙方身份的真實性，從而保障網路應用的安全性。
提示：CA分為兩大類，企業CA和獨立CA；
企業CA的主要特徵如下：
1）企業CA安裝時需要AD（活動目錄服務支持），即計算機在活動目錄中才可以。
2.當安裝企業根時，對於域中的所用計算機，它都將會自動添加到受信任的根證書頒發機構的證書存儲區域；
3.必須是域管理員或對AD有寫許可權的管理員，才能安裝企業根CA；
獨立CA主要以下特徵:
1.CA安裝時不需要AD（活動目錄服務）。
2 .情況下，發送到獨立CA的所有證書申請都
被設置為掛起狀態，需要管理員受到頒發。
這完全出於安全性的考慮，因為證書申請者
的憑證還沒有被獨立CA驗證；
在簡單介紹完CA的分類後，我們現在AD
（活動目錄）環境下安裝證書服務；
具體步驟如下：
1.域控制器上，在管理工具—伺服器管理器—角色—打開添加角色向導—添加角色；AD安裝服務；

2.點擊—下一步，在選擇角色服務中選擇證書頒發機構和證書頒發機構Web注冊；

3.在指定安裝類型中選擇」企業」，單擊』下一步』；

4.在「CA類型中選擇根CA」，單擊下一步；

5.在設置私鑰窗口中選擇「新建私鑰」，單擊下一步；

6.在配置加密窗口，使用默認的加密服務程序、哈希演算法和密鑰長度，單擊「下一步」；

7.選擇按指導項單擊「下一步」到確認—安裝;

8.安裝完成後，從管理工具中可以看到「Certification Authority」打開證書頒發機構管理器，管理證書的頒發；

9.為web站點應用證書前必須生成證書，用以標識證書應用於哪個站點，打開Insternet信息服務管理器中—打開—伺服器證書；

10.打開後，首先先創建證書申請；在分辨名稱屬性窗口中通用名稱可以是IP或者域名；其他設置根據需求填寫；

11.在文件名窗口，為該證書申請指定一個文件名和保存路徑單擊完成創建證書申請；

12.打開證書申請文件C:\Users\Administrator\Desktop\qiangmeng.txt，可見證書申請文件時Base64編碼，復制全部編碼，提示：不能隨意改動:

13.在申請到文件編碼後，現在應該提交所申請的證書，在瀏覽器中輸入：http://192.168.1.1/certsrv,單擊申請證書；

14.點擊—申請證書進去後，選擇高級證書申請；

15.在「提交一個證書申請或續訂申請」頁面，將復制的證書內容粘貼到，『保存的申請』區域中，證書模板選擇「web伺服器」；

16.進入後，選擇使用base64編碼的文件提交一個申請；下載證書；為證書選擇存放路徑；

17.下載完成後，打開insternet信息服務管理—伺服器證書—完成申請；

18.將申請的證書導入伺服器；

19.完成後，在Insternet信息服務管理上新添加站點，在綁定類型中選擇https；SSL證書選擇申請的證書；

20.在SSL設置上要求應用SSL；選擇此項後用戶都只能以https方式訪問連接站點；

21.在設置完成後，可以通過在用戶計算機上HTTPS協議訪問網站；測試使用域名進行訪問；

註：證書只有在指定的期限內才有效，
每個證書都包含起始日期和有效終止日
期。一旦過了證書的有效期，到期證書
的使用者就必須重新申請一個新的證書

補充：
1.安裝證書伺服器，windows2008 在AD證書服務處添加獨立根
2.使用IP為通用名(通用名與瀏覽器中地址欄輸入的域名一致)
3.在IIS中申請證書，然後將文本中的內容黏貼到，由http://localhost/certsrv中新建的證書中
4.在IIS默認網站中綁定443埠且證書（SSL）選擇你生成的那個
5.http://localhost/certsrv中下載證書到客戶端，然後安裝到受信任的根證書發布者（IE是檢測server的證書是否是在根發布處的，以去人其是否合法）

5. windows伺服器ssl證書如何安裝及配置

SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能，windows伺服器如何安裝配置，這個愛名官網有講到的。

6. Windows Server 2008中怎麼安裝證書服務

windows2008下安裝ssl證書圖文教程

• 獲取證書

  o無論購買還是申請免費的證書，一般都會把證書文件發到你的郵箱或者你購買網址的後台，把證書文件下載到本地桌面。

  o將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。

  o中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。

• 安裝中級CA證書

  o在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。

  o在「打開」框中，鍵入mmc，然後單擊「確定」。

  o打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。

• 刪除服務端一張(EV)根證書

  ·選擇「證書」=>「受信任的根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續以下操作。

  ·選擇「證書」=>「第三方根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。

7. 怎樣安裝證書

1 首先抄打開開始-所有程序-控制面板-添加或刪除程序。

2 安裝證書最好是在域控制器，在單擊添加/刪除windows組件。在單擊證書服務。

3 這里出現了microsoft證書服務，在單擊是。

4 在回到windows 組件向導在單擊下一步。這里選擇企業根，在單擊下一步

5 在些CA的公用名稱輸入feng ca可以自定義，輸入之後在單擊是。再單擊下一步。這里出現了是否要重新啟動在單擊是。

6 單擊確定

8. Windows Server 2008中怎麼安裝證書服務

在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

2
在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

3
在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。

在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」。

在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

早「Web伺服器簡介」頁中單擊「下一步」按鈕。

在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。

單擊「安裝」-關閉，完成添加角色。

安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。

9. win7 在哪安裝證書伺服器

步驟1：搭建軟體環境，windows7旗艦版執行【開始】I 【設置】I 【控制面板版】命令，權在打開的【控制面板】 窗口中雙擊【添加刪除程序Windows組件】選項，在這裡面安裝IIS以及ASP服務，如圖所示。

10. ssl證書安裝到伺服器上要怎麼搞啊

申請抄SSL證書後根據伺服器環境襲部屬。

解釋原因：

1. Gworg獲得SSL證書。

2. 下載證書後得到相應的伺服器環境證書。

3. 使用對應的伺服器環境證書文件。

4. 然後進入Gworg選擇相應的技術文檔安裝：網頁鏈接

解決辦法：安裝SSL證書是非常專業的，如果已經擁有了SSL證書不會安裝，建議找一些伺服器環境部屬人員配置，也可以在Gworg獲得技術支持。