通过

步骤 1:创建证书颁发机构

在本主题中,你将安装证书服务 Windows 组件。 使用它来生成证书,这些证书需要促进 Contoso 和 Fabrikam 组织之间的安全通信。 每个贸易伙伴都有一个用于通信的专用加密证书和一个用于标识的专用签名证书。 此外,合作伙伴将彼此共享其公钥证书,以在实现 3A2 合作伙伴接口流程(PIP)时促进安全通信。

安装证书服务器

  1. 单击“开始”,指向“设置”,然后单击控制面板 双击“ 添加或删除程序”。

  2. 在“ 添加或删除程序 ”对话框中,单击“ 添加/删除 Windows 组件”。

  3. “Windows 组件向导” 页上的“ 组件 ”部分中,选择“ 证书服务”,单击“ ”,然后单击“ 下一步 ”以启动“配置组件向导”。

    注释

    如果已选择 Certificates ServicesWindows 组件,请跳过此过程的其余部分。

  4. “CA 类型” 页上,确保已选择 独立根 CA ,然后单击“ 下一步”。

  5. “CA 标识信息 ”页上的 “此 CA 的公用名 ”框中,键入 Contoso-FabrikamCA,然后单击“ 下一步”。

  6. 在“ 证书数据库设置” 页上,保留默认值,然后单击“ 下一步”。

  7. 当向导提示你停止 Internet Information Services(IIS)时,请单击 “是 ”。

  8. 如果配置组件向导提示你启用 Active Server Pages,请单击“是”。

  9. 单击“ 完成 ”关闭 Windows 组件向导

    注释

    只需使用一台计算机作为证书颁发机构。 无需在另一台计算机上重复此步骤。 本教程使用 Contoso 计算机作为证书颁发机构。

在 Windows Server 2008 上安装根证书颁发机构(CA)

  1. 打开服务器管理器,单击“ 在角色中添加角色 ”,单击“ 下一步”,然后单击“ Active Directory 证书 服务”复选框。 单击“下一步”两次。

  2. 在“选择角色服务”页面上,单击 “证书颁发机构”和“证书颁发机构 Web 注册”。 单击 “下一步”

  3. 在“指定设置类型”页上,单击“ 独立”。 单击 “下一步”

  4. 在“指定 CA 类型”页上,单击“根 CA”。 单击 “下一步”

  5. 在“设置私钥”页上,单击“创建新的私钥”。 单击 “下一步”

  6. 在“配置 CA 加密”页上。 单击 “下一步”

  7. 在“配置 CA 名称”中,在“此 CA 的通用名称”框中,键入 Contoso-FabrikamCA,然后单击“ 下一步”。

  8. 在“设置有效期”页上,单击“ 下一步”。

  9. 在“配置证书数据库”页上,单击“ 下一步”。

  10. 在“确认安装选项”页上,单击“ 安装”。

为 CA 配置网站以使用 HTTPS 身份验证

  1. 在用作证书颁发机构的计算机上,单击“开始”,指向“所有程序”,指向“管理工具”,然后单击“Internet Information Services(IIS)管理器”。

  2. 在 Internet Information Services (IIS) 管理器对话框中,右键单击 “默认网站”,然后从弹出菜单中选择“编辑绑定...”

  3. 在“网站绑定”对话框中,单击“ 添加”。

  4. 在“添加站点绑定”对话框中,在“类型”下拉列表中选择“ https ”,从 SSL 证书 下拉列表中选择证书,然后单击“ 确定”。

  5. 单击“ 关闭 ”以关闭网站绑定... 對話方塊。

下载 CA 证书

  1. 在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv/Default.asp。

  2. 在Default.asp页上,单击“ 下载 CA 证书”、“证书链”或“CRL”。

  3. 请确保在 CA 证书列表中选择了 Current[Contoso-FabrikamCA],然后单击“下载 CA 证书”。

  4. 将证书保存到 Contoso 和 Fabrikam 计算机上的 C:\Certs\Contoso-FabrikamCA.cer。

将 CA 证书导入受信任的根证书颁发机构存储

  1. 单击“开始” ,再单击“运行” ,键入 cmd,然后单击“确定”

  2. 在命令提示符下,移动到 <drive>:\Program Files\MicrosoftBizTalk <version> Accelerator for RosettaNet\SDK,然后按 Enter

  3. 在命令提示符下,键入 CertWizard /Rootkey“<drive>:\Certs\Contoso-FabrikamCA.cer”,然后按 Enter

    重要

    在 Contoso 和 Fabrikam 计算机上执行此过程。

启用自动证书颁发

  1. 在用作证书颁发机构的计算机上,单击“ 开始”,指向 “程序”,指向 “管理工具”,然后单击“ 证书颁发机构”。

  2. 在“证书颁发机构”对话框中,右键单击 Contoso-FabrikamCA,然后单击“ 属性”。

  3. 在“Contoso-FabrikamCA 属性”对话框中的“ 策略模块 ”选项卡上,单击“ 属性”。

  4. 在“属性”对话框中,选择“ 遵循证书模板中的设置”,然后单击“ 确定”。

  5. 单击“ 确定 ”关闭 Contoso-FabrikamCA 对话框。

  6. 关闭“证书颁发机构”对话框。

    注释

    通过启用自动证书颁发,证书服务会自动执行证书颁发过程。 必须重启证书服务才能应用此更改。

    可能需要在当前用户\受信任的根证书颁发机构中安装根证书Contoso-FabrikamCA.cer。

另请参阅

步骤 2:创建公共证书和专用证书