管理员可以通过安装活动目录证书服务,建立证书颁发机构,从而用户,计算机或是服务等安全个体颁发证书,实现加密,签名,身份验证等安全增强的功能。
 
在这里我用到的是一台DC服务器和一台IIS网站服务器+另一台客户端。
 
1、第一步:在AD域服务器上安装证书服务,在添加角色向导中就可以添加了。
 
2、第二步:在IIS服务器上安装IIS服务器。安装好后可以在客户端那头测试,
是否可以查看到默认的网站。网站地址就是服务器名+域名。
 

 

 

3、第三步:我们回到AD服务器,把证书导出来,
    
 
 3.1:在AD域服务器上运行MMC打开控制台,文件打开------添加/删除管理单元。

 

3.2:从左边把证书,添加到右边来,这时就有提示,选中计算机账户。

 

 

3.3:一直下一步到完成为止。

 

3.4:导出证书,然后在本服务器上添加到受信任的根证书颁发机构。

 

 

 

4、第四步:登录IIS网站服务器,把刚才导出的拷贝到这台服务器上来。然后
把证书导入到受信任的根证书颁发机构,和刚才AD域服务器同样的操作。
 
4.1:打开MMC控制台,和刚才域服务器相同。

 

 4.2:选中计算机账户,一直默认下去到完成即可。

 

4.3、然后进行把证书导入进来。

 

5.5:证书已成功导入到IIS服务器上

 

 

 

 

 

第五步:把客户端也导入CA证书,导入方法和我们IIS服务器相同操作。
 
 
第六步:在IIS网站服务器进行以下操作。打开IIS管理器

 

 

第七步:打开IIS网站,选中绑定功能。
 

 

 

第八步:点添加

 

 

第九步,进行相关设置,设为https,选中我们的证书。
 

 

第十步:我们在XP客户机测试了一下,通过HTTPS方式打开,而且客户端也需要和IIS服务器那样导入证书。两种状态对比,最底下的是没有安装证书前的。

上面带锁的就是已经绑定证书的状态。