搭建證書(shū)服務(wù)器步驟：1、登陸Windows Server 2008服務(wù)器2、打開(kāi)【服務(wù)器管理器】3、點(diǎn)擊【添加角色】，之后點(diǎn)擊【下一步】4、找到【Active Directory證書(shū)服務(wù)】勾選此選項(xiàng)，

搭建證書(shū)服務(wù)器

步驟：

1、登陸Windows Server 2008服務(wù)器

2、打開(kāi)【服務(wù)器管理器】

3、點(diǎn)擊【添加角色】，之后點(diǎn)擊【下一步】

4、找到【Active Directory證書(shū)服務(wù)】勾選此選項(xiàng)，之后點(diǎn)擊【下一步】；

5、進(jìn)入證書(shū)服務(wù)簡(jiǎn)介界面，點(diǎn)擊【下一步】

6、將證書(shū)頒發(fā)機(jī)構(gòu)、證書(shū)頒發(fā)機(jī)構(gòu)WEB 注冊(cè)勾選上，然后點(diǎn)擊【下一步】

7、勾選【獨(dú)立】選項(xiàng)，點(diǎn)擊【下一步】（由于不在域管理中創(chuàng)建，直接默認(rèn)為：“獨(dú)立”）

8、首次創(chuàng)建，勾選【根CA 】，之后點(diǎn)擊【下一步】

9、首次創(chuàng)建勾選【新建私鑰】，之后點(diǎn)擊【下一步】；

10、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】；

11、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

12、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

13、默認(rèn)，繼續(xù)點(diǎn)擊【下一步】

14、點(diǎn)擊【安裝】

15、點(diǎn)擊【關(guān)閉】，證書(shū)服務(wù)器安裝完成

搭建WEB 服務(wù)器端SSL 證書(shū)應(yīng)用

步驟:

1、打開(kāi)IIS ，WEB 服務(wù)器，找到【服務(wù)器證書(shū)】并選中

2、點(diǎn)擊【服務(wù)器證書(shū)】，找到【創(chuàng)建證書(shū)申請(qǐng)】項(xiàng)

3、單擊【創(chuàng)建證書(shū)申請(qǐng)】，打開(kāi)【創(chuàng)建證書(shū)申請(qǐng)】后，填寫(xiě)相關(guān)文本框，“通用名稱(chēng)”必需填寫(xiě)本機(jī)IP （192.168.72.128），單擊【下一步】

4、默認(rèn)，點(diǎn)擊【下一步】

5、選擇并填寫(xiě)需要生成文件的保存路徑與文件名, 此文件后期將會(huì)被使用；（保存位置、文件名可以自行設(shè)定），之后點(diǎn)擊【完成】，此配置完成，子界面會(huì)關(guān)閉

6、接下來(lái)，點(diǎn)擊IE （瀏覽器），訪(fǎng)問(wèn)：http://192.168.72.128/certsrv/（本機(jī)ip ）

此時(shí)會(huì)出現(xiàn)證書(shū)服務(wù)頁(yè)面；點(diǎn)擊【申請(qǐng)證書(shū)】，進(jìn)入下一界面點(diǎn)擊【高級(jí)證書(shū)申請(qǐng)】，進(jìn)入下一界面點(diǎn)擊

【創(chuàng)建并向此CA 提交一個(gè)申請(qǐng)】，進(jìn)入下一界面，此時(shí)會(huì)彈出一個(gè)提示窗口：“為了完成證書(shū)注冊(cè)，必須將該CA 的網(wǎng)站配置為使用HTTPS 身份驗(yàn)證”；也就是必須將HTTP 網(wǎng)站配置為HTTPS 的網(wǎng)站，才能正常訪(fǎng)問(wèn)當(dāng)前網(wǎng)頁(yè)及功能