步骤 2:创建公共证书和专用证书

在此步骤中,使用 在步骤 1:创建证书颁发机构 [RN3] 中创建的证书颁发机构 生成 Contoso 和 Fabrikam 组织使用的公用和专用证书。

生成 Contoso 和 Fabrikam 加密证书

  1. 在用作证书颁发机构的计算机上,在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。

  2. “欢迎 ”页上,单击“ 请求证书”。

  3. 在“ 请求证书 ”页上,单击 “高级证书请求”。

  4. “高级证书请求 ”页上,单击“ 创建”并向此 CA 提交请求

  5. “高级证书请求 ”页上,执行以下作:

    用这个 要执行的操作
    名称 键入 Fabrikam 加密
    电子邮件 键入 jdoe@fabrikam.com
    公司 键入 Fabrikam
    部门 类型 测试
    类型 测试
    类型 测试
    国家/地区 键入 US
    所需的证书类型 从下拉列表中选择 电子邮件保护证书
    密钥用法 选择 Exchange 选项。
    其他关键选项 请勾选以下选项:

    - 将密钥标记为可导出
    - 将证书存储在本地计算机证书存储中
    友好名称 键入 Fabrikam 加密
  6. 单击“提交”,然后在“Web 访问确认”对话框中单击“”。

  7. “证书颁发的 ”页上,单击“ 安装此证书”。

  8. 重复步骤 1-7,更改“标识信息”部分的“名称”框和“友好名称”框中的信息为 Contoso 加密

生成 Contoso 和 Fabrikam 签名证书

  1. 在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。

  2. “欢迎 ”页上,单击“ 请求证书”。

  3. 在“ 请求证书 ”页上,单击 “高级证书请求”。

  4. “高级证书请求 ”页上,单击“ 创建”并向此 CA 提交请求

  5. “高级证书请求 ”页上,执行以下作:

    用这个 要执行的操作
    名称 键入 Fabrikam 签名
    电子邮件 键入 jdoe@fabrikam.com
    公司 键入 Fabrikam
    部门 类型 测试
    类型 测试
    类型 测试
    国家/地区 键入 US
    所需的证书类型 从下拉列表中选择 “电子邮件保护证书”。
    密钥用法 选择 “签名 ”选项。
    其他关键选项 请勾选以下选项:

    - 将密钥标记为可导出
    - 将证书存储在本地计算机证书存储中
    友好名称 键入 Fabrikam 签名
  6. 单击“ 提交”,然后在请求证书时单击“ ”。

  7. “证书颁发的 ”页上,单击“ 安装此证书”。

  8. 重复步骤 1-7,将“名称”框中和“友好名称”框中的信息在“标识信息”部分更改为Contoso 签名

为加密证书和签名证书生成专用证书

  1. 单击“ 开始”,单击“ 运行”,键入 MMC,然后单击“ 确定”。

  2. 在 Console1 窗口中的“ 文件 ”菜单上,单击“ 添加/删除管理单元”。

  3. 在“添加/删除管理单元”对话框中的“独立”选项卡上,单击“添加”

  4. 在“添加独立管理单元”对话框中,从“可用独立管理单元”列表中选择“证书”管理单元,然后单击“添加”

  5. 在“证书”管理单元对话框中,选择 “我的用户帐户”,然后单击“ 下一步”。

  6. 在“选择计算机”对话框中,单击“ 完成”。

  7. 在“添加独立管理单元”对话框中,单击“ 关闭”。

  8. 在“添加/删除管理单元”对话框中,单击“确定”。

  9. 在 Console1 窗口中,展开 “证书”(本地计算机),展开“ 个人”,然后单击“ 证书”。

  10. 在右窗格中,右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。

  11. “欢迎使用‘证书导出向导’”页面上,单击“下一步”

  12. 在“ 导出私钥 ”页上,选择“ 是”,导出私钥,然后单击“ 下一步”。

  13. “导出文件格式 ”页上,确保 “个人信息交换 ”是唯一选择的选项,然后单击“ 下一步”。

  14. “密码 ”页上的“ 密码 ”和“ 确认密码 ”框中,键入 mysecret,然后单击“ 下一步”。

  15. 在“ 要导出的文件 ”页上,单击“ 浏览”。

  16. 在“ 另存为 ”对话框中,使用文件路径 <驱动器>:\Certs\Fabrikam Private Encryption.pfx 保存证书。

  17. 在“ 要导出的文件 ”页上,单击“ 下一步”。

  18. 在“完成证书导出向导”页中单击“完成”。

  19. 在“证书导出向导”弹出窗口中,指示成功导出,单击“ 确定”。

  20. 使用文件名 Fabrikam Private Signature.pfx 对 Fabrikam 签名证书重复步骤 10-19。

  21. 对 Contoso 签名和 Contoso 加密证书重复步骤 10-19,分别使用文件名 Contoso Private Signature.pfx 和 Contoso Private Encryption.pfx。

为加密证书和签名证书生成公共证书

  1. 在 Console1 窗口中,展开 “证书 – 当前用户”,展开“ 个人”,然后单击“ 证书”。

  2. 右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。

  3. “欢迎使用‘证书导出向导’”页面上,单击“下一步”

  4. 在“ 导出私钥 ”页上,选择“ 否”,不导出私钥,然后单击“ 下一步”。

  5. 在“ 导出文件格式 ”页上,单击“ 下一步”。

  6. 在“ 要导出的文件 ”页上,单击“ 浏览”。

  7. 在“另存为”对话框中,输入 <drive>:\Certs 作为 保存位置Fabrikam Public Encryption.cer 作为 文件名*.cer 作为 另存为类型,然后单击“保存”。

  8. 在“ 要导出的文件 ”页上,单击“ 下一步”。

  9. 在“完成证书导出向导”页中单击“完成”。

  10. 在“证书导出向导”弹出窗口中,指示成功导出,单击“ 确定”。

  11. 使用文件名 Fabrikam Public Signature.cer对 Fabrikam 签名证书重复步骤 1-9。

  12. 对 Contoso 签名和 Contoso 加密证书重复步骤 1-9,分别使用文件名 Contoso Public Signature.cer 和 Contoso Public Encryption.cer。

另请参阅

步骤 3:导入公共证书和专用证书