搭建證書服務(wù)器步驟：1、登陸Windows Server 2008服務(wù)器2、打開【服務(wù)器管理器】3、點(diǎn)擊【添加角色】，之后點(diǎn)擊【下一步】4、找到【Active Directory證書服務(wù)】勾選此選項(xiàng)，

搭建證書服務(wù)器

步驟：

1、登陸Windows Server 2008服務(wù)器

2、打開【服務(wù)器管理器】

3、點(diǎn)擊【添加角色】，之后點(diǎn)擊【下一步】

4、找到【Active Directory證書服務(wù)】勾選此選項(xiàng)，之后點(diǎn)擊【下一步】；

5、進(jìn)入證書服務(wù)簡介界面，點(diǎn)擊【下一步】

6、將證書頒發(fā)機(jī)構(gòu)、證書頒發(fā)機(jī)構(gòu)WEB 注冊勾選上，然后點(diǎn)擊【下一步】

7、勾選【獨(dú)立】選項(xiàng)，點(diǎn)擊【下一步】（由于不在域管理中創(chuàng)建，直接默認(rèn)為：“獨(dú)立”）

8、首次創(chuàng)建，勾選【根CA 】，之后點(diǎn)擊【下一步】

9、首次創(chuàng)建勾選【新建私鑰】，之后點(diǎn)擊【下一步】；

10、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】；

11、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

12、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

13、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

14、點(diǎn)擊【安裝】

15、點(diǎn)擊【關(guān)閉】，證書服務(wù)器安裝完成

搭建WEB 服務(wù)器端SSL 證書應(yīng)用

步驟:

1、打開IIS ，WEB 服務(wù)器，找到【服務(wù)器證書】并選中

2、點(diǎn)擊【服務(wù)器證書】，找到【創(chuàng)建證書申請】項(xiàng)

3、單擊【創(chuàng)建證書申請】，打開【創(chuàng)建證書申請】后，填寫相關(guān)文本框，“通用名稱”必需填寫本機(jī)IP （192.168.72.128），單擊【下一步】

4、默認(rèn)，點(diǎn)擊【下一步】

5、選擇并填寫需要生成文件的保存路徑與文件名, 此文件后期將會被使用；（保存位置、文件名可以自行設(shè)定），之后點(diǎn)擊【完成】，此配置完成，子界面會關(guān)閉

6、接下來，點(diǎn)擊IE （瀏覽器），訪問：http://192.168.72.128/certsrv/（本機(jī)ip ）

此時(shí)會出現(xiàn)證書服務(wù)頁面；點(diǎn)擊【申請證書】，進(jìn)入下一界面點(diǎn)擊【高級證書申請】，進(jìn)入下一界面點(diǎn)擊

【創(chuàng)建并向此CA 提交一個(gè)申請】，進(jìn)入下一界面，此時(shí)會彈出一個(gè)提示窗口：“為了完成證書注冊，必須將該CA 的網(wǎng)站配置為使用HTTPS 身份驗(yàn)證”；也就是必須將HTTP 網(wǎng)站配置為HTTPS 的網(wǎng)站，才能正常訪問當(dāng)前網(wǎng)頁及功能