发布安全Web站点详细攻略:ISA2006系列之十四

核心提示： 回到本例中，我们准备在Denver上创建一个CA服务器，发布安全Web站点详细攻略:ISA2006系列之十四(3)，用以在域内为计算机颁发证书，在Denver上依次点击 开始－设置－控制面板－添加或删除程序－添加/删除Windows组件，如下图所示，网站要求进行身份验证，如下图所示，勾选&ldq

回到本例中，我们准备在Denver上创建一个CA服务器，用以在域内为计算机颁发证书。在Denver上依次点击 开始－设置－控制面板－添加或删除程序－添加/删除Windows组件，如下图所示，勾选“证书服务”，这时会弹出对话框提示你安装证书服务后不能改变计算机名称以及身份，选择“是“按钮。

CA类型设置为企业根，这样可以更好地利用域的管理优势。

CA命名为TESTCA。

证书数据库的存储路径取默认值即可。

安装程序提示需要重启IIS服务，在插入Win2003的安装光盘后，如下图所示，安装结束。

创建完CA服务器后，这个服务器必须得到其他计算机的认可，域内的计算机如本例中的Perth和Beijing都不用担心，组策略会告诉他们TESTCA是个可以信任的CA服务器。如果你觉得组策略生效时间太长，还可以运行 Gpupdate/force来加快组策略生效时间。域外的计算机如本例中的Istanbul就需要手工信任这个CA服务器了，具体操作方法如下。我们先把Denver的网站用ISA发布出来，然后在Istanbul上访问http://denver.contoso.com/certsrv，如下图所示，网站要求进行身份验证，我们输入域管理员的用户名和口令。