① 如何在2000系統的虛擬機上,安裝web伺服器,安裝CA,安裝通道,https的配置,ssl鏈接。
一。虛擬機你找個vmware workstation 7裝上,然後下載你要虛擬的操作系統的ISO安裝文件,創建虛擬機,配置虛擬設備,將虛擬機的虛擬機光碟機載入操作系統安裝ISO,打開虛擬機電源,開始安裝虛擬機操作系統。
二。web伺服器就是在:控制面板——添加刪除程序——添加刪除windows組件,intnet信息發布伺服器(IIS),把這個勾選上,然後群定安裝,安裝的時候會找你要windows2000的安裝光碟,你選擇瀏覽,找到安裝光碟里的i386文件夾選擇繼續就行。
三。SSL安裝上你就可以設置IIS使用了,一旦使用了SSL,那麼站點訪問就變成https了。
SSL的安裝也在IIS里,就是控制面板——添加刪除程序——添加刪除windows組件,intnet信息發布伺服器(IIS),點右下角的詳細,會列出一些可選擇的功能,裡面就有SSL
四。至於你說的通道是什麼我沒能理解,不知道你說的是不是VPN
五。CA安裝獨立的根證書頒發機構
1以管理員身份登錄到系統。或者,如果您裝有ActiveDirectory,則以域管理員身份登錄到系統。
2單擊「開始」,指向「設置」,然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中,選中「證書服務」復選框。屏幕上將出現一個對話框,通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「是」,然後單擊「下一步」。
4單擊「獨立根CA」。
5(可選)選中「高級選項」的復選框以指定下面的選項。完成後請單擊「下一步」。加密服務提供程序(CSP),默認是。證書服務支持第三方CSP,但您必須參考該CSP供應商的文檔,以了解關於證書服務使用其CSP的信息。現有的密鑰,如果選中此選項,則可以使用現有的公鑰和私鑰對而不用產生新的密鑰對。如果您要重新定位或重新存儲以前安裝的證書頒發機構(CA),則該選項很有用。
6填入證書頒發機構的名稱和其他必要信息。在CA設置完成後這些信息都不能改變。
7在「有效持續時間」中,指定根CA的有效持續時間。有關設置這個值時應考慮的事項,請參閱下面的注釋。單擊「下一步」。
8指定證書資料庫、證書資料庫日誌和共享文件夾的存儲位置。單擊「下一步」。
9如果正在運行WWW發布服務,則您會遇到一條要求在安裝之前停止此項服務的請求信息。單擊「確定」。
10如果出現提示,則鍵入證書服務安裝文件的路徑。
安裝證書頒發機構的Web登記支持
1以管理員身份登錄到系統。
2單擊「開始」,指向「設置」,然後單擊「控制面板」。雙擊「添加/刪除程序」並單擊「添加/刪除Windows組件」。
3在「Windows組件向導」中,選中「證書服務」復選框。屏幕上將出現一個對話框,通知您計算機在安裝證書服務之後不能更名且不能加入域或從域中刪除。單擊「通訊」,然後單擊「詳細信息」。
4清除「證書服務CA」的復選框,確保選中「證書服務Web登記支持」復選框,再單擊「確定」。單擊「下一步」。
5在「計算機名稱」中,鍵入安裝證書頒發機構(CA)的計算機名稱,此CA將使用Web登記頁。此CA的名稱將出現在列表中。單擊「下一步」。
6如果正在運行WWW發布服務,系統將請求您在進行安裝之前停止此項服務。單擊「確定」。
7如果出現提示,則鍵入證書服務安裝文件的路徑。注意安裝CAWeb登記頁之前必須在伺服器上安裝Internet信息服務(IIS)。在已安裝IIS的伺服器上安裝證書服務時會默認安裝CAWeb登記頁。只有在與安裝CA的伺服器不同的伺服器上安裝CAWeb登記頁時,才需要執行此過程。如果您在證書服務安裝期間更改了默認的選項且沒有在CA伺服器上安裝CAWeb登記頁,則您可以在CA的命令提示行運行「certutilvroot」命令以安裝Web登記頁。
.設置安全性以訪問證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「Internet服務管理器」。
3在控制台樹中,用右鍵單擊「CertSrv」,再單擊「屬性」。
4在「目錄安全性」選項卡的「匿名訪問和身份驗證控制」下,單擊「編輯」。
5清除除「集成的Windows身份驗證」之外的其他所有復選框。
發布證書頒發機構Web頁
1以管理員身份登錄到系統。
2單擊「開始」,指向「程序」,指向「管理工具」,然後單擊「Internet服務管理器」。
3設置初始頁面為default.asp,設置IP為您的本機IP。
4在web瀏覽器中填入http://您的IP/CertSrv,就可以看到發布的CA認證中心。