windows证书申请

❶ 如何使用 Windows Server 2008 企业 CA 获取证书

使用本主题中的过程从独立的 Windows Server 2008 R2 或提供 Active Directory 证书服务 (AD CS） 的 Windows 服务器 2008 R2 SP1–based 计算机获取证书。您可以使用 certreq 中的命令行实用程序来请求和接受证书，并使用 Web 界面来提交和检索您的证书。
它假定您有安装 AD CS、 正在使用 HTTPS 绑定，并且其相关联的证书已安装。主题中提供了有关创建 HTTPS 绑定的信息 如何为 Windows 服务器 2008 CA [om12] 配置 HTTPS 绑定.
重要
本主题的内容根据默认设置的 Windows 服务器 2008 AD CS ； 例如，将密钥长度设置为 2048，CSP，作为选择 Microsoft 软件密钥存储提供程序，并使用安全哈希算法 1 (SHA1)。评估这些选项对您公司的安全策略的要求。
若要从独立证书颁发机构 (CA) 获取证书的高级过程如下所示：
1下载的受信任根 (CA) 证书.
2导入受信任的根 (CA) 证书
3创建一个安装程序信息文件若要使用 certreq 中的命令行实用程序。
4创建请求文件.
5将请求提交到 CA 使用请求文件.
6批准挂起的证书请求.
7从 CA 检索证书.
8将证书导入证书存储区.
9将证书导入使用 MOMCertImport 的运营经理.
下载的受信任根 (CA) 证书
若要下载的受信任根 (CA) 证书
1在登录到计算机所需安装证书 ； 例如，网关服务器和管理服务器。
2启动 Internet Explorer，并连接到计算机承载证书服务 ； 示例： 例如，https://<服务器名称>/certsrv。
3在“欢迎”页上，单击“下载 CA 证书、证书链或 CRL”。
4在下载 CA 证书，证书链或 CRL 页上，单击编码方法，请单击 Base 64，然后单击 下载 CA 证书链。
5在文件下载 对话框中，单击 保存和保存证书 ； 例如， Trustedca.p7b。
6当下载完成后时，关闭 Internet Explorer。
导入受信任的根 (CA) 证书
若要导入受信任的根 (CA) 证书
1在 Windows 桌面上，单击“开始”，然后单击“运行”。
2在运行 对话框中，键入 mmc 中， ，然后单击确定。
3在“Console1”窗口中，单击“文件”，然后单击“添加/删除管理单元”。
4在“添加/删除管理单元”对话框中，单击“添加”。
5在“添加独立管理单元”对话框中，单击“证书”，然后单击“添加”。
6在“证书管理单元”对话框中，选择“计算机帐户”，然后单击“下一步”。
7在“选择计算机”对话框中，确保选择“本地计算机：（运行此控制台的计算机）”选项，然后单8击“完成”。
8在“添加独立管理单元”对话框中，单击“关闭”。
9在“添加/删除管理单元”对话框中，单击“确定”。
10在控制台 1 窗口中，展开证书 （本地计算机），展开 受信任的根证书颁发机构，然后单击 证书。
11用鼠标右键单击证书，请选择 的所有任务，然后单击 导入。
12在证书导入向导中，单击下一。
13在导入的文件 页上，单击 浏览 和选择下载 CA 证书文件，例如，TrustedCA.p7b，选择该文件，该位置，然后单击 打开。
14在导入的文件 页上，选择 将所有证书都放入下列存储区 并确保 受信任的根证书颁发机构 出现在 的证书存储区 框中，然后再单击 下一。
15在完成证书导入向导 页上，单击 完成。
创建一个安装程序信息文件
若要创建安装信息 (.inf) 文件
1在承载您正在为其请求证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
2在运行 对话框中，键入 记事本，然后单击 确定。
3创建包含以下内容的文本文件：
[] NewRequest
主题 ="CN =<的计算机创建证书，例如，网关服务器或管理服务器的 FQDN。>"
可导出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件扩展名，例如，RequestConfig.inf 与保存该文件。
5关闭记事本。
创建请求文件
若要创建使用独立的 CA 申请文件
1在承载您正在为其请求证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
2在“运行”对话框中，键入 cmd，然后单击“确定”。
3在命令窗口中，键入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req，然后按 enter 键。
4用记事本打开生成的文件 （例如，CertRequest.req）。复制到剪贴板上此文件的内容。
将请求提交到 CA 使用请求文件
若要向独立 CA 提交一个请求
1承载您请求证书的操作管理器功能的计算机，启动 Internet Explorer，然后连接到提供证书服务的计算机 （例如，https://<服务器名称>/certsrv)。
注释
如果没有证书服务 Web 站点上配置 HTTPS 绑定，则浏览器将无法连接。有关详情，请参阅如何为 Windows 服务器 2008 CA [om12] 配置 HTTPS 绑定。
2在 Microsoft 活动目录证书服务欢迎 屏幕中，单击 请求一个证书。
3在请求一个证书 页上，单击 高级的证书申请。
4在高级证书申请 页上，单击 提交证书申请使用 64 编码 CMC 或 PKCS #10 文件，或通过使用 64 编码的 PKCS #7 文件提交续订请求。
5在提交的证书申请或续订请求 页面，在 保存请求 文本框中，CertRequest.req 文件中复制的内容的步骤 4 中先前的操作过程，然后单击的粘贴 提交。
6关闭 Internet Explorer。
批准挂起的证书请求
批准挂起的证书申请
1登录到承载 Active Directory 证书服务的计算机证书颁发机构管理员。
2在 Windows 桌面上，请单击开始，指向 程序，指向 管理工具，然后单击 证书颁发机构。
3在“证书颁发机构”中，展开您的证书颁发机构名称的节点，然后单击“挂起的申请”。
4在结果窗格中，右键单击上述过程中挂起的申请，指向“所有任务”，然后单击“颁发”。
5单击“颁发的证书”，然后确认您刚颁发的证书已列出。
6关闭证书颁发机构。
从 CA 检索证书
检索证书
在登录到计算机所需安装证书 ； 例如，网关服务器和管理服务器。
启动 Internet Explorer，并连接到提供证书服务的计算机 （例如，https://<服务器名称>/certsrv)。
在 Microsoft 活动目录证书服务欢迎 页上，单击 查看挂起的证书申请的状态。
在“查看挂起的证书申请状态”页上，单击您申请的证书。
在证书颁发的 页上，选择 Base 64 编码，然后单击 下载证书。
在文件下载-安全警告 对话框中，单击 保存，并保存该证书 ； 例如，作为 NewCertificate.cer。
在“证书已安装”页面上，在您看到“您的新证书已经成功安装”消息之后，请关闭浏览器。
关闭 Internet Explorer。
将证书导入证书存储区
若要将证书导入证书存储区
在承载您配置证书的操作管理器功能的计算机，请单击开始，然后单击 运行。
在“运行”对话框中，键入 cmd，然后单击“确定”。
在命令窗口中，键入 certreq 中 –Accept NewCertifiate.cer，然后按 enter 键。
将证书导入使用 MOMCertImport 的运营经理
若要将证书导入使用 MOMCertImport 的运营经理
登录到管理员组的成员的帐户安装证书的计算机上。
在 Windows 桌面上，单击“开始”，然后单击“运行”。
在“运行”对话框中，键入 cmd，然后单击“确定”。
在命令提示符处，键入 <驱动器号>:(其中<驱动器盘符> 是驱动器其中 Operations Manager安装媒体的位置），然后按 enter 键。
类型 cd\SupportTools\i386，然后按 enter 键。
注释
在 64 位计算机上，键入 cd\SupportTools\amd64
键入下列命令：
MOMCertImport /SubjectName <证书使用者名称>
按 Enter。
1注释
机器翻译免责声明：本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译，因此可能包含词汇、句法或语法方面的错误。

❷ windows2000怎么申请证书

http://jingyan..com/album/5553fa8217e4e965a2393402.html

❸ windows证书在哪个文件夹

1、在IE中点工具栏。

2、再点Internet选项。

3、然后依次点内容，证书。

4、然后选中你要备份版的证书，点权导出。
通常，证书包含以下信息：
主题的公钥值 ，
主题标识符信息（如名称和电子邮件地址） ，
有效期（证书的有效时间） ，
颁发者标识符信息 ，
颁发者的数字签名，用来证实主题的公钥和主题的标识符信息之间绑定关系的有效性
证书只有在指定的期限内才有效，每个证书都包含有效期的起止日期，它们是有效期的界限。
一旦到了证书的有效期，到期证书的主题就必须申请一个新的证书。

❹ windows系统怎样申请letsencrypt证书

网页链接这个链接是letsencrypt官方给出的acme客户端（acme就是申请证书时的协议）

我一直都在用sslforfree，很快捷方便，就是不能自动续期

❺ 在Windows中,我们可用那些申请证书

在WINDOWS中，我们可以用那些已经申请过的证书进行注册相关的信息。

❻ windows xp 如何申请证书

这几天项目中需要使用到BASE64格式的证书信息，我就从IE中导出证书，里面有可选项，你可以选择不需要导出证书私钥，然后选择导出BASE64编码格式X.509的证书，即.CER格式的证书，导出到本地之后，使用UE之类的工具打开之后就可以看见里面的信息，

证书的base64编码
1、将证书双击，安装到IE中，如果是个人证书会安装到：在IE的 工具 －＞ internet选项 －＞ 内容 －＞ 证书 －＞ 个人
2、打开IE，在在IE的 工具 －＞ internet选项 －＞ 内容 －＞ 证书 －＞ 个人 中，找到这张证书，选中它
3、点击“导出”按钮
4、点击“下一步”，再点击“下一步”
5、选择“Base64编码X.509（.cer）”
6、点击“下一步”，一直到保存完毕

OK，cer证书的Base64编码格式已经生成完毕。
参考资料： http://blog.csdn.net/xiaxiaorui2003/archive/2009/07/06/4324970.aspx

❼ 如何在Windows 2000 Server中安装证书颁发机构以及如何申请和安装证书

在添加删除windows组件里面有一个证书服务器，装上去就可以申请了...安装过程则是自动的
这种证书叫做自发行证书，一般高级一些的证书是需要第三方权威机构发布的（就是买的啦...）

❽ windows10申请CA证书 为了完成证书注册,必须将该CA的网站配置为使用HTTPS身份验证

1、点你的默认网站，右边画面里找到一个"ssl设置"，点进去，将“要求SSL前面的勾去掉”，你的证书申请完后，可以再开启，这时就必须用HTTPS：// 进行访问。

2、https证书（SSL证书）是一种加密网站数据传输和服务器身份认证的安全证书，需要的合法CA机构申请：网页链接

3、合法CA机构签发的https证书是受浏览器信任的证书，我们访问网络看见的浏览器地址栏的绿色小锁和https就是使用了ssl证书，有时候也会看见红色https和一把叉，表示该证书不是浏览器信任的证书，有安全风险，比如自签名证书。

❾ Windows没有足够信息，不能验证该证书，怎么办

Windows没有足够信息，不能验证该证书，解决的办法如下：

1、首先，打开证书，选择“详细信息”选项卡，选择“颁发者”，然后复制下面的CN内容， 示例：本文问题证书的颁发者证书是"Google Internet Authority G2"，如下图所示。

❿ windows server 2003怎么申请证书

首先打开iis管理器，如下图所显示出来。 2 然后在右击默认网站，在单击属性。 3 这里在单击目录安全性，在单击服务器证书。 4 这里在单击下一步。 这里在选择新建证书，在单击下一步。 在选择现在准备证书请求，但稍后发送，在单击下一步。 在名称这里可以输入网站，在单击下一步。 在单位和部门输入在单击下一步。 在公用名称可以域名，输入之后在单击下一步。 这里在输入省/市，在单击下一步。 这里就默认就可以了，在单击下一步。 配置好之后在单击下一步。 如下图完成了web服务项器证书。 在打开刚才保存的证书可以看到了如下图加密的文件。