在此步骤中,使用 在步骤 1:创建证书颁发机构 [RN3] 中创建的证书颁发机构 生成 Contoso 和 Fabrikam 组织使用的公用和专用证书。
生成 Contoso 和 Fabrikam 加密证书
在用作证书颁发机构的计算机上,在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。
在 “欢迎 ”页上,单击“ 请求证书”。
在“ 请求证书 ”页上,单击 “高级证书请求”。
在 “高级证书请求 ”页上,单击“ 创建”并向此 CA 提交请求。
在 “高级证书请求 ”页上,执行以下作:
用这个 要执行的操作 名称 键入 Fabrikam 加密。 电子邮件 键入 jdoe@fabrikam.com。 公司 键入 Fabrikam。 部门 类型 测试。 市 类型 测试。 州 类型 测试。 国家/地区 键入 US。 所需的证书类型 从下拉列表中选择 电子邮件保护证书 。 密钥用法 选择 Exchange 选项。 其他关键选项 请勾选以下选项:
- 将密钥标记为可导出
- 将证书存储在本地计算机证书存储中友好名称 键入 Fabrikam 加密。 单击“提交”,然后在“Web 访问确认”对话框中单击“是”。
在 “证书颁发的 ”页上,单击“ 安装此证书”。
重复步骤 1-7,更改“标识信息”部分的“名称”框和“友好名称”框中的信息为 Contoso 加密。
生成 Contoso 和 Fabrikam 签名证书
在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。
在 “欢迎 ”页上,单击“ 请求证书”。
在“ 请求证书 ”页上,单击 “高级证书请求”。
在 “高级证书请求 ”页上,单击“ 创建”并向此 CA 提交请求。
在 “高级证书请求 ”页上,执行以下作:
用这个 要执行的操作 名称 键入 Fabrikam 签名。 电子邮件 键入 jdoe@fabrikam.com。 公司 键入 Fabrikam。 部门 类型 测试。 市 类型 测试。 州 类型 测试。 国家/地区 键入 US。 所需的证书类型 从下拉列表中选择 “电子邮件保护证书”。 密钥用法 选择 “签名 ”选项。 其他关键选项 请勾选以下选项:
- 将密钥标记为可导出
- 将证书存储在本地计算机证书存储中友好名称 键入 Fabrikam 签名。 单击“ 提交”,然后在请求证书时单击“ 是 ”。
在 “证书颁发的 ”页上,单击“ 安装此证书”。
重复步骤 1-7,将“名称”框中和“友好名称”框中的信息在“标识信息”部分更改为Contoso 签名。
为加密证书和签名证书生成专用证书
单击“ 开始”,单击“ 运行”,键入 MMC,然后单击“ 确定”。
在 Console1 窗口中的“ 文件 ”菜单上,单击“ 添加/删除管理单元”。
在“添加/删除管理单元”对话框中的“独立”选项卡上,单击“添加”。
在“添加独立管理单元”对话框中,从“可用独立管理单元”列表中选择“证书”管理单元,然后单击“添加”。
在“证书”管理单元对话框中,选择 “我的用户帐户”,然后单击“ 下一步”。
在“选择计算机”对话框中,单击“ 完成”。
在“添加独立管理单元”对话框中,单击“ 关闭”。
在“添加/删除管理单元”对话框中,单击“确定”。
在 Console1 窗口中,展开 “证书”(本地计算机),展开“ 个人”,然后单击“ 证书”。
在右窗格中,右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。
在“欢迎使用‘证书导出向导’”页面上,单击“下一步”。
在“ 导出私钥 ”页上,选择“ 是”,导出私钥,然后单击“ 下一步”。
在 “导出文件格式 ”页上,确保 “个人信息交换 ”是唯一选择的选项,然后单击“ 下一步”。
在 “密码 ”页上的“ 密码 ”和“ 确认密码 ”框中,键入 mysecret,然后单击“ 下一步”。
在“ 要导出的文件 ”页上,单击“ 浏览”。
在“ 另存为 ”对话框中,使用文件路径 <驱动器>:\Certs\Fabrikam Private Encryption.pfx 保存证书。
在“ 要导出的文件 ”页上,单击“ 下一步”。
在“完成证书导出向导”页中单击“完成”。
在“证书导出向导”弹出窗口中,指示成功导出,单击“ 确定”。
使用文件名 Fabrikam Private Signature.pfx 对 Fabrikam 签名证书重复步骤 10-19。
对 Contoso 签名和 Contoso 加密证书重复步骤 10-19,分别使用文件名 Contoso Private Signature.pfx 和 Contoso Private Encryption.pfx。
为加密证书和签名证书生成公共证书
在 Console1 窗口中,展开 “证书 – 当前用户”,展开“ 个人”,然后单击“ 证书”。
右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。
在“欢迎使用‘证书导出向导’”页面上,单击“下一步”。
在“ 导出私钥 ”页上,选择“ 否”,不导出私钥,然后单击“ 下一步”。
在“ 导出文件格式 ”页上,单击“ 下一步”。
在“ 要导出的文件 ”页上,单击“ 浏览”。
在“另存为”对话框中,输入 <drive>:\Certs 作为 保存位置,Fabrikam Public Encryption.cer 作为 文件名,*.cer 作为 另存为类型,然后单击“保存”。
在“ 要导出的文件 ”页上,单击“ 下一步”。
在“完成证书导出向导”页中单击“完成”。
在“证书导出向导”弹出窗口中,指示成功导出,单击“ 确定”。
使用文件名 Fabrikam Public Signature.cer对 Fabrikam 签名证书重复步骤 1-9。
对 Contoso 签名和 Contoso 加密证书重复步骤 1-9,分别使用文件名 Contoso Public Signature.cer 和 Contoso Public Encryption.cer。