CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。
工具/原料
Windows server 2012
方法/步骤
1
首先我们必须先安装并启动“Active Directory证书服务”,打开Windows server 2012服务器添加角色和功能向导中配置;如图;
2
将S4配置成“企业根CA”,它的公用名称为CA-****,如:CA-wk23hr;
3
检查域内计算机对CA的信任:打开IE的“Internet选项”->“内容”->“证书”->“受信任的根证书颁发机构”
4
用户在域内计算机上获取用户证书:修改在“Internet选项”在安全标签页中,将“可信站点”的“安全级别”设置成“低”。单击“站点”按钮,将CA添加入可信站点列表。将“对该区域中的所有站点要求服务器验证”选项前的“√”去掉。
6
邮件的签名与加密:用户修改Windows Live Mail配置