发布安全Web站点详细攻略:ISA2006系列之十四

在新添加的证书管理单元中定位到“受信任的根证书颁发机构－证书”，如下图所示，在所有任务中选择“导入”。

启动证书导入向导。

将CA根证书文件导入，如下图所示。

选择证书的存储区域。

证书导入后，如下图所示，TESTCA已经成了被Istanbul信任的根证书颁发机构。

至此，我们完成了CA服务器的创建以及对CA服务器的信任，切记，所有访问安全Web站点的计算机都要信任证书颁发机构。

二 为安全Web站点申请证书

创建了CA服务器之后，我们就可以为Perth的Web站点申请证书了。在Perth的IIS管理器中查看默认站点的属性，如下图所示，切换到站点属性的“目录安全性”标签，点击“服务器证书”。