CA服务器的搭建

CA服务器的搭建

CA (Certification Authority) 是认证机构的国际通称，它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书(用数学方法在证书上签字)，以防证书被伪造或篡改。网站的可以申请WEB证书，每个公司的网站都有自己的WEB证书，这样安全很多，故搭建CA服务器有利于安全性。

首先我们必须先安装并启动“Active Directory证书服务”，打开Windows server 2012服务器添加角色和功能向导中配置；如图；

将S4配置成“企业根CA”，它的公用名称为CA-****，如：CA-wk23hr；

检查域内计算机对CA的信任：

打开IE的“Internet选项”->“内容”->“证书”->“受信任的根证书颁发机构”

用户在域内计算机上获取用户证书：

修改在“Internet选项”

在安全标签页中，将“可信站点”的“安全级别”设置成“低”。

单击“站点”按钮，将CA添加入可信站点列表。将“对该区域中的所有站点要求服务器验证”选项前的“√”去掉。

检查已安装的证书，并导出不带私钥的证书；

邮件的签名与加密：用户修改Windows Live Mail配置