CA(CertificationAu隋茚粟胫thority)是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA鹚兢尖睁的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。
工具/原料
Windowsserver2012
方法/步骤
1、首先我们必须先安装并启动“ActiveDirectory证书服务”,打开Windowsserver2012服务器添加角色和功能向导中配置;如图;
2、将S4配置成“企业根CA”,它的公用名称为CA-****,如:CA-wk23hr;
3、检查域内计算机对CA的信任:打开IE的“Internet选项”->“内容”->“证书”->“受信任的根证书颁发机构”
4、用户在域内计算机上获取用户证书:修改在“Internet选项”在安全标签页中,将“逐吴哉姆可信站点”的“安全级别”设置成“低”。单击“站点”按钮,将CA添加入可信站点列漉胜衲仰表。将“对该区域中的所有站点要求服务器验证”选项前的“√”去掉。
5、检查已安装的证书,并导出不带私钥的证书;
6、邮件的签名与加密:用户修改WindowsLiveMail配置