搭建證書服務(wù)器步驟：1、登陸Windows Server 2008服務(wù)器2、打開【服務(wù)器管理器】3、點擊【添加角色】，之后點擊【下一步】4、找到【Active Directory證書服務(wù)】勾選此選項，

搭建證書服務(wù)器

步驟：

1、登陸Windows Server 2008服務(wù)器

2、打開【服務(wù)器管理器】

3、點擊【添加角色】，之后點擊【下一步】

4、找到【Active Directory證書服務(wù)】勾選此選項，之后點擊【下一步】；

5、進入證書服務(wù)簡介界面，點擊【下一步】

6、將證書頒發(fā)機構(gòu)、證書頒發(fā)機構(gòu)WEB 注冊勾選上，然后點擊【下一步】

7、勾選【獨立】選項，點擊【下一步】（由于不在域管理中創(chuàng)建，直接默認為：“獨立”）

8、首次創(chuàng)建，勾選【根CA 】，之后點擊【下一步】

9、首次創(chuàng)建勾選【新建私鑰】，之后點擊【下一步】；

10、默認，繼續(xù)點擊【下一步】；

11、默認，繼續(xù)點擊【下一步】

12、默認，繼續(xù)點擊【下一步】

13、默認，繼續(xù)點擊【下一步】

14、點擊【安裝】

15、點擊【關(guān)閉】，證書服務(wù)器安裝完成

搭建WEB 服務(wù)器端SSL 證書應(yīng)用

步驟:

1、打開IIS ，WEB 服務(wù)器，找到【服務(wù)器證書】并選中

2、點擊【服務(wù)器證書】，找到【創(chuàng)建證書申請】項

3、單擊【創(chuàng)建證書申請】，打開【創(chuàng)建證書申請】后，填寫相關(guān)文本框，“通用名稱”必需填寫本機IP （192.168.72.128），單擊【下一步】

4、默認，點擊【下一步】

5、選擇并填寫需要生成文件的保存路徑與文件名, 此文件后期將會被使用；（保存位置、文件名可以自行設(shè)定），之后點擊【完成】，此配置完成，子界面會關(guān)閉

6、接下來，點擊IE （瀏覽器），訪問：http://192.168.72.128/certsrv/（本機ip ）

此時會出現(xiàn)證書服務(wù)頁面；點擊【申請證書】，進入下一界面點擊【高級證書申請】，進入下一界面點擊

【創(chuàng)建并向此CA 提交一個申請】，進入下一界面，此時會彈出一個提示窗口：“為了完成證書注冊，必須將該CA 的網(wǎng)站配置為使用HTTPS 身份驗證”；也就是必須將HTTP 網(wǎng)站配置為HTTPS 的網(wǎng)站，才能正常訪問當前網(wǎng)頁及功能