发布安全Web站点详细攻略:ISA2006系列之十四
2010-09-30 12:15:05 来源:WEB开发网核心提示: 回到本例中,我们准备在Denver上创建一个CA服务器,发布安全Web站点详细攻略:ISA2006系列之十四(3),用以在域内为计算机颁发证书,在Denver上依次点击 开始-设置-控制面板-添加或删除程序-添加/删除Windows组件,如下图所示,网站要求进行身份验证,如下图所示,勾选&ldq
回到本例中,我们准备在Denver上创建一个CA服务器,用以在域内为计算机颁发证书。在Denver上依次点击 开始-设置-控制面板-添加或删除程序-添加/删除Windows组件,如下图所示,勾选“证书服务”,这时会弹出对话框提示你安装证书服务后不能改变计算机名称以及身份,选择“是“按钮。
CA类型设置为企业根,这样可以更好地利用域的管理优势。
CA命名为TESTCA。
证书数据库的存储路径取默认值即可。
安装程序提示需要重启IIS服务,在插入Win2003的安装光盘后,如下图所示,安装结束。
创建完CA服务器后,这个服务器必须得到其他计算机的认可,域内的计算机如本例中的Perth和Beijing都不用担心,组策略会告诉他们TESTCA是个可以信任的CA服务器。如果你觉得组策略生效时间太长,还可以运行 Gpupdate/force来加快组策略生效时间。域外的计算机如本例中的Istanbul就需要手工信任这个CA服务器了,具体操作方法如下。我们先把Denver的网站用ISA发布出来,然后在Istanbul上访问http://denver.contoso.com/certsrv,如下图所示,网站要求进行身份验证,我们输入域管理员的用户名和口令。
[]
- ››WEBGAME龙虎榜,《传奇国度》成黑马
- ››安全第一 Windows 7五件应该知道的事
- ››WebQQ 2.0添加谷歌音乐方法
- ››发布即破解 苹果iOS4.2正式版越狱教程
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
- ››WebBrowser组件的execWB方法——Delphi控制浏览器...
- ››Web前端设计模式--制作漂亮的弹出层
- ››WebSphere 反向投资者: 解决 WebSphere Applicati...
- ››WebSphere sMash 的创新应用,第 2 部分: 借助包装...
- ››发布的文章显示红色日期或加上new字或new小图片
赞助商链接