CA (Certification Authority) 是认证机构的国际通称,它是对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(用数学方法在证书上签字),以防证书被伪造或篡改。网站的可以申请WEB证书,每个公司的网站都有自己的WEB证书,这样安全很多,故搭建CA服务器有利于安全性。
方法/步骤
-
首先我们必须先安装并启动“Active Directory证书服务”,打开Windows server 2012服务器添加角色和功能向导中配置;如图;
-
将S4配置成“企业根CA”,它的公用名称为CA-****,如:CA-wk23hr;
-
检查域内计算机对CA的信任:
打开IE的“Internet选项”->“内容”->“证书”->“受信任的根证书颁发机构”
-
用户在域内计算机上获取用户证书:
修改在“Internet选项”
在安全标签页中,将“可信站点”的“安全级别”设置成“低”。
单击“站点”按钮,将CA添加入可信站点列表。将“对该区域中的所有站点要求服务器验证”选项前的“√”去掉。
-
检查已安装的证书,并导出不带私钥的证书;
-
邮件的签名与加密:用户修改Windows Live Mail配置