windows2008證書

Ⅰ Windows Server 2008中怎麼安裝證書服務

你好！

Windows 2008安裝證書教程如下：

1、完成證書自助購買。進入證書管理頁面，回點擊「下載證書」。答下載證書壓縮包後解壓，在線轉換為.pfx格式文件然後上傳。

2、進入IIS管理控制台的伺服器證書管理頁面，右鍵選擇「導入」

選擇您的pfx格式證書備份文件，並輸入密鑰文件保護密碼

請選中「標志此密鑰為可導出」，否則有些情況可能會無法完成證書安裝。

3.配置伺服器證書選中需要配置證書的站點，並選擇右側「編輯站點」下的「綁定」選中您剛才安裝的伺服器證書文件

配置默認的https訪問埠443，重啟IIS並使用https方式訪問測試站點證書安裝。如果有多個站點多個證書，分別這樣設置，如果提示443埠在使用，暫時使用別的埠，然後根據下面ii7多個證書的設置進行處理其他信息

以上就是Windows 2008安裝證書安裝教程了，希望能幫助到你。

這里有一份Windows 2008安裝證書安裝圖文詳解你可以參考下網頁鏈接

Ⅱ 如何使用 Windows Server 2008 的獨立 CA獲取證書

使用本主題中的過程從獨立的 Windows Server 2008 R2 或提供 Active Directory 證書服務 (AD CS） 的 Windows 伺服器 2008 R2 SP1–based 計算機獲取證書。您可以使用 certreq 中的命令行實用程序來請求和接受證書，並使用 Web 界面來提交和檢索您的證書。
它假定您有安裝 AD CS、 正在使用 HTTPS 綁定，並且其相關聯的證書已安裝。主題中提供了有關創建 HTTPS 綁定的信息 如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定.

重要

本主題的內容根據默認設置的 Windows 伺服器 2008 AD CS ； 例如，將密鑰長度設置為 2048，CSP，作為選擇 Microsoft 軟體密鑰存儲提供程序，並使用安全哈希演算法 1 (SHA1)。評估這些選項對您公司的安全策略的要求。

若要從獨立證書頒發機構 (CA) 獲取證書的高級過程如下所示：
1下載的受信任根 (CA) 證書.
2導入受信任的根 (CA) 證書

3創建一個安裝程序信息文件若要使用 certreq 中的命令行實用程序。

4創建請求文件.

5將請求提交到 CA 使用請求文件.

6批准掛起的證書請求.

7從 CA 檢索證書.

8將證書導入證書存儲區.

9將證書導入使用 MOMCertImport 的運營經理.

下載的受信任根 (CA) 證書
若要下載的受信任根 (CA) 證書
1在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
2啟動 Internet Explorer，並連接到計算機承載證書服務 ； 示例： 例如，https://<伺服器名稱>/certsrv。
3在「歡迎」頁上，單擊「下載 CA 證書、證書鏈或 CRL」。
4在下載 CA 證書，證書鏈或 CRL 頁上，單擊編碼方法，請單擊 Base 64，然後單擊 下載 CA 證書鏈。
5在文件下載 對話框中，單擊 保存和保存證書 ； 例如， Trustedca.p7b。
6當下載完成後時，關閉 Internet Explorer。

導入受信任的根 (CA) 證書
若要導入受信任的根 (CA) 證書
1在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
2在運行 對話框中，鍵入 mmc 中， ，然後單擊確定。
3在「Console1」窗口中，單擊「文件」，然後單擊「添加/刪除管理單元」。
4在「添加/刪除管理單元」對話框中，單擊「添加」。
5在「添加獨立管理單元」對話框中，單擊「證書」，然後單擊「添加」。
6在「證書管理單元」對話框中，選擇「計算機帳戶」，然後單擊「下一步」。
7在「選擇計算機」對話框中，確保選擇「本地計算機：（運行此控制台的計算機）」選項，然後單8擊「完成」。
8在「添加獨立管理單元」對話框中，單擊「關閉」。
9在「添加/刪除管理單元」對話框中，單擊「確定」。
10在控制台 1 窗口中，展開證書 （本地計算機），展開 受信任的根證書頒發機構，然後單擊 證書。
11用滑鼠右鍵單擊證書，請選擇 的所有任務，然後單擊 導入。
12在證書導入向導中，單擊下一。
13在導入的文件 頁上，單擊 瀏覽 和選擇下載 CA 證書文件，例如，TrustedCA.p7b，選擇該文件，該位置，然後單擊 打開。
14在導入的文件 頁上，選擇 將所有證書都放入下列存儲區 並確保 受信任的根證書頒發機構 出現在 的證書存儲區 框中，然後再單擊 下一。
15在完成證書導入向導 頁上，單擊 完成。

創建一個安裝程序信息文件
若要創建安裝信息 (.inf) 文件
1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在運行 對話框中，鍵入 記事本，然後單擊 確定。
3創建包含以下內容的文本文件：
[] NewRequest
主題 ="CN =<的計算機創建證書，例如，網關伺服器或管理伺服器的 FQDN。>"
可導出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件擴展名，例如，RequestConfig.inf 與保存該文件。
5關閉記事本。

創建請求文件
若要創建使用獨立的 CA 申請文件

1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
3在命令窗口中，鍵入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req，然後按 enter 鍵。
4用記事本打開生成的文件 （例如，CertRequest.req）。復制到剪貼板上此文件的內容。

將請求提交到 CA 使用請求文件
若要向獨立 CA 提交一個請求

1承載您請求證書的操作管理器功能的計算機，啟動 Internet Explorer，然後連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。

注釋

如果沒有證書服務 Web 站點上配置 HTTPS 綁定，則瀏覽器將無法連接。有關詳情，請參閱如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定。
2在 Microsoft 活動目錄證書服務歡迎 屏幕中，單擊 請求一個證書。

3在請求一個證書 頁上，單擊 高級的證書申請。
4在高級證書申請 頁上，單擊 提交證書申請使用 64 編碼 CMC 或 PKCS #10 文件，或通過使用 64 編碼的 PKCS #7 文件提交續訂請求。
5在提交的證書申請或續訂請求 頁面，在 保存請求 文本框中，CertRequest.req 文件中復制的內容的步驟 4 中先前的操作過程，然後單擊的粘貼 提交。
6關閉 Internet Explorer。

批准掛起的證書請求
批准掛起的證書申請
1登錄到承載 Active Directory 證書服務的計算機證書頒發機構管理員。
2在 Windows 桌面上，請單擊開始，指向 程序，指向 管理工具，然後單擊 證書頒發機構。
3在「證書頒發機構」中，展開您的證書頒發機構名稱的節點，然後單擊「掛起的申請」。
4在結果窗格中，右鍵單擊上述過程中掛起的申請，指向「所有任務」，然後單擊「頒發」。
5單擊「頒發的證書」，然後確認您剛頒發的證書已列出。
6關閉證書頒發機構。

從 CA 檢索證書
檢索證書
在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
啟動 Internet Explorer，並連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。
在 Microsoft 活動目錄證書服務歡迎 頁上，單擊 查看掛起的證書申請的狀態。
在「查看掛起的證書申請狀態」頁上，單擊您申請的證書。
在證書頒發的 頁上，選擇 Base 64 編碼，然後單擊 下載證書。
在文件下載-安全警告 對話框中，單擊 保存，並保存該證書 ； 例如，作為 NewCertificate.cer。
在「證書已安裝」頁面上，在您看到「您的新證書已經成功安裝」消息之後，請關閉瀏覽器。
關閉 Internet Explorer。

將證書導入證書存儲區
若要將證書導入證書存儲區
在承載您配置證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令窗口中，鍵入 certreq 中 –Accept NewCertifiate.cer，然後按 enter 鍵。

將證書導入使用 MOMCertImport 的運營經理
若要將證書導入使用 MOMCertImport 的運營經理
登錄到管理員組的成員的帳戶安裝證書的計算機上。
在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令提示符處，鍵入 <驅動器號>:(其中<驅動器盤符> 是驅動器其中 Operations Manager安裝媒體的位置），然後按 enter 鍵。
類型 cd\SupportTools\i386，然後按 enter 鍵。

注釋

在 64 位計算機上，鍵入 cd\SupportTools\amd64

鍵入下列命令：
MOMCertImport /SubjectName <證書使用者名稱>
按 Enter。

1注釋

機器翻譯免責聲明：本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯，因此可能包含詞彙、句法或語法方面的錯誤。

Ⅲ 怎麼在Windows server 2008r2 虛擬機上創建域證書

點擊「開始」菜單→選擇「遠程桌面連接」；
↓
輸入域址→點擊「連接」，輸入管理員賬號密碼，進入遠程桌面。

點擊遠程桌面「開始」菜單；
↓
打開「Active Directory 域和信任關系」軟體，選中域址→右鍵 「管理」。

進入「Active Directory 用戶和計算機」窗口，選中「office」，單擊右鍵→選擇「新建」→選擇「用戶」；

進入「新建對象 – 用戶」窗口，在對應的輸入框中，輸入「姓」和「名」，用戶登錄名為：中文名全拼（姓名兩個字）或姓全拼加名的首字母（姓名三個字及以上，如：周一一，用戶登錄名為：zhouyy）；
↓
單擊「下一步」，如果用戶已存在，會彈出提示框；可在名字後面加數字區分。

單擊「下一步」，進入設置用戶密碼，按需選擇復選框，原則上都不選定→單擊「下一步」→單擊「完成」。

將用戶加入相應組：選中需添加進許可權組的用戶→單擊右鍵→選擇「屬性」；
↓
進入「用戶 屬性」窗口→選擇「隸屬於」選項→單擊「添加」。

進入「選擇組」窗口，在「輸入對象名稱來選擇」輸入框中輸入需添加的組名→單擊「檢查名稱」；
↓
單擊「確定」，回到「全體用戶 屬性」窗口，單擊「應用」→單擊「確定」；
↓
設置完成。

Ⅳ windows service 2008 伺服器下建立 PKI證書伺服器

certsrv進不去，會不會是AD沒有弄好？提交申請時，沒有模板，可能是你證書伺服器下沒有引用頒發證書模板。

Ⅳ win2008怎樣安裝多域名證書

IIS7安裝多域名SSL證書操作步驟：

1、首先需要通過IIS的UI界面把SSL證書安裝在第一個主機頭上版;

在IIS7安裝多域名SSL證書操作步驟就是這些，若用戶還有什麼疑問，也可以在安信ssl進行咨詢。

Ⅵ windows server 2008 怎麼導入https證書

你好！

Windows 2008安裝證書教程如下：網頁鏈接

1、完成證書自助購買。進入證書管理頁面回，點擊「下載證書」。答下載證書壓縮包後解壓，在線轉換為.pfx格式文件然後上傳。

2、進入IIS管理控制台的伺服器證書管理頁面，右鍵選擇「導入」

選擇您的pfx格式證書備份文件，並輸入密鑰文件保護密碼

請選中「標志此密鑰為可導出」，否則有些情況可能會無法完成證書安裝。

3.配置伺服器證書選中需要配置證書的站點，並選擇右側「編輯站點」下的「綁定」選中您剛才安裝的伺服器證書文件

配置默認的https訪問埠443，重啟IIS並使用https方式訪問測試站點證書安裝。如果有多個站點多個證書，分別這樣設置，如果提示443埠在使用，暫時使用別的埠，然後根據下面ii7多個證書的設置進行處理其他信息

Ⅶ 在windows Server 2008安裝CA證書，找不到證書模版問題

需要從mmc中添加「證書模板」，在添加的時候會提示你需要域控環境。

Ⅷ 想在Windows2008下安裝https證書，怎麼做

你好！

Windows 2008安裝證書教程如下：

1、完成證書自助購買。進入證書管理頁面，點擊「下載證書」。下載證書壓縮包後解壓，在線轉換為.pfx格式文件然後上傳。

2、進入IIS管理控制台的伺服器證書管理頁面，右鍵選擇「導入」

選擇您的pfx格式證書備份文件，並輸入密鑰文件保護密碼

請選中「標志此密鑰為可導出」，否則有些情況可能會無法完成證書安裝。

3.配置伺服器證書選中需要配置證書的站點，並選擇右側「編輯站點」下的「綁定」選中您剛才安裝的伺服器證書文件

配置默認的https訪問埠443，重啟IIS並使用https方式訪問測試站點證書安裝。如果有多個站點多個證書，分別這樣設置，如果提示443埠在使用，暫時使用別的埠，然後根據下面ii7多個證書的設置進行處理其他信息

以上就是Windows 2008安裝證書安裝教程了，希望能幫助到你。

Ⅸ windows2008怎樣安裝ssl證書

Windows怎麼部署SSL證書，主要分為兩大步：

第一步：是獲取SSL證書

用戶可以在安信SSL證書進行回申請，若是域答名驗證型DV SSL證書最快幾分鍾就可申請下來。當域名驗證通過之後直接下載證書就可以了。