CA (Certification Authority) 是認證機構的國際通稱,它是對數字證書的申請者發放、管理、取消數字證書的機構。CA的作用是檢查證書持有者身份的合法性,並簽發證書(用數學方法在證書上簽字),以防證書被偽造或篡改。網站的可以申請WEB證書,每個公司的網站都有自己的WEB證書,這樣安全很多,故搭建CA服務器有利於安全性。
工具/原料
Windows server 2012
方法/步驟
首先我們必須先安裝並啟動“Active Directory證書服務”,打開Windows server 2012服務器添加角色和功能嚮導中配置;如圖;
將S4配置成“企業根CA”,它的公用名稱為CA-****,如:CA-wk23hr;
檢查域內計算機對CA的信任:
打開IE的“Internet選項”->“內容”->“證書”->“受信任的根證書頒發機構”
用戶在域內計算機上獲取用戶證書:
修改在“Internet選項”
在安全標籤頁中,將“可信站點”的“安全級別”設置成“低”。
單擊“站點”按鈕,將CA添加入可信站點列表。將“對該區域中的所有站點要求服務器驗證”選項前的“√”去掉。
檢查已安裝的證書,並導出不帶私鑰的證書;
郵件的簽名與加密:用戶修改Windows Live Mail配置
