推荐安装“证书颁发机构”和“证书颁发机构Web注册”。后者主要用于域外的客户端注册
安装IIS时在安全性模块内打钩“基本身份验证”其余安装步骤默认即可。
安装完CA有2个步骤要做:
添加http的分发
“吊销的证书”右键发布
如果不添加http分发,客户端在申请证书时会出现如下报错
域内客户端可通过mmc→个人→证书 右键申请新证书完成注册
域外客户端需通过https://ca.contoso.com/certsrv页面中申请证书→用户证书来完成证书的申请,可能需要降低浏览器选项→可信站点的安全级别。完成申请后可在证书→我的用户账户内查看。
本文出自 “kim1220” 博客,请务必保留此出处http://228984.blog.51cto.com/218984/1441880
原文:http://228984.blog.51cto.com/218984/1441880