·步骤二,在如图14-5所示证书服务详细内容对话 框中,选择“证书服务CA”和“证书服务Web注 册支持”,“证书Web注册支持”服务选项,允 许用户以浏览器模式访问 Windows server2003 证书服务器,申请证书。单击“确定”按钮,返 回图14-4所示对话框界面,单击“下一步”按钮 继续。 ·步骤三,在出现如图14-6所示“CA类型”对话框 中,选择“独立根”和“用自定义设置生成密匙 对和CA证书”选项,这里我们构建企业自己独立 的CA服务器。单击“下一步”按钮继续
• 步骤二,在如图14-5所示证书服务详细内容对话 框中,选择“证书服务CA”和“证书服务Web注 册支持”, “证书Web注册支持”服务选项,允 许用户以浏览器模式访问Windows Server 2003 证书服务器,申请证书。单击“确定”按钮,返 回图14-4所示对话框界面,单击“下一步”按钮 继续。 • 步骤三,在出现如图14-6所示“CA类型”对话框 中,选择“独立根”和“用自定义设置生成密匙 对和CA证书”选项,这里我们构建企业自己独立 的CA服务器。单击“下一步”按钮继续
Windows组件向导 类型 选择您想设置的CA类型。 C企业根CA C企业从属CA G独立根CA( C独立从属CA〔 CA类型的描述 CA层次结构中最受信任的CA。 安装企业CA,需要 Active Directory,您必须同时是企业管理员組的成 用自定义设置生成密钥对和CA证书Q 上一步@)[下一步⑩取消」帮助 图14-6设置CA类型对话框
图14-6 设置CA类型对话框
步骤四,在出现的如图14-7所示对话框中进行加 密服务提供程序的设置,选择散列算法(建议选 用SHA-1)和密匙长度。根据安全应用的需要可 以选择512、1024或2048位密钥长度。单击“下 步”按钮。 ·步骤五,在出现的如图148所示对话框中输入CA 的识别信息,本例中设置为 Henan University of Technology,即CA的公共名称(CN, Common Name)为 Henan University of Technology。用 户可以任意设置为本企业的标识名称。单击“下 步”继续
• 步骤四,在出现的如图14-7所示对话框中进行加 密服务提供程序的设置,选择散列算法(建议选 用SHA-1)和密匙长度。根据安全应用的需要可 以选择512、1024或2048位密钥长度。单击“下 一步”按钮。 • 步骤五,在出现的如图14-8所示对话框中输入CA 的识别信息,本例中设置为Henan University of Technology,即CA的公共名称(CN, Common Name)为Henan University of Technology。用 户可以任意设置为本企业的标识名称。单击“下 一步”继续
Windows組件育导 公钥/私钥对 选择一个加密服务提供程序〔SP),哈希算法和密钥对的设置。 CSP(): 散列算法① Microsoft Base DSS Cryptographic Provid Microsoft Enhanced Cryptographic Provid MD4 Microsoft Exchange Cryptographic Provid. MD5 S 厂允许此CSP与桌面交互① 密钥长度0 厂使用现有密钥吧) 导入) haut haut cert server Mi crosoft Internet Informati on Server 查看证书Q 厂使用与此密钥相关的证书① 上一步)[下一步)取消」帮助」 图14-7选择加密服务提供程序对话框
图14-7 选择加密服务提供程序对话框