1 环境准备

一台DC，一个client (工作组环境)

现在DC8 上安装DNS和IIS服务,让它成为一个web server

新建default page ,check http://localhost

DNS 添加一个host记录

在client端指向dns server (dc8) ,同时访问http://web.labca.com

2安装ＣＡ

钩选active directory 证书服务 (不要以为证书服务就一定跟AD 挂钩)

沟选证书颁发机构web注册

工作组环境

３ 给website配置证书

3.1 在IIS 上申请证书

导出申请证书的信息

3.2 访问ＣＡ颁发网页

选择“申请证书”

提交高级证书申请

把刚生成base64的编码的信息复制进去

在工作组环境下：由于相互都不信任，所以需要管理员来手动颁发证书

当然管理员也可以吊销证书

3.3 下载和察看证书

我们再回到首页

-点”察看挂起的证书申请的状态”

下载好证书，证书可以理解为一个工具，需要继续跟application /website 作邦定.

3.4邦定证书

回到iis控制台 选择 完成证书申请

发现有错误，原因是在工作组环境下 ,我们首先要先信任这个颁发机构

下载证书链，这张证书是用来建立信任的

在本地添加信任证书

导入*.P7B格式的证书

再来邦定一次-选择 “完成证书申请”

察看下证书状态

给网站添加证书

在win7客户端看下，https:\\web.labca.com

为什么会出现这样的error 说明win7client也不信任这个颁发机构

那么我做下设置也让win7 client也信任这个DC8-CA颁发机构

如果在win7 client下载慢的话，可以关闭smart screen filter

打开后不报错了

本文出自 “Erick WAY” 博客，谢绝转载！