win2008R2 像CA证书服务器（Linux）申请CA证书

实验要求：

Win2008R2：公网IP：172.16.0.135  网卡1：192.168.10.22  网卡2:192.168.11.22

配置企业CA证书服务

提供web注册方式。可接受CAR（证书请求文件）并签发证书；

加密服务提供程序为“RSA#Microsoft Software Key Storage Providew”，密钥字符长度为“2048”；

颁发的签名证书的哈希算法为“SHA256”；

CA证书名称：ca.rj.com；

为云主机B的web服务提供证书，颁发的证书命名为httpd.crt。

CentOS 7:  公网IP：172.16.0.136 网卡1：192.168.10.33  网卡3：192.168.11.33

配置http服务，以虚拟主机的方式建立一个web站点。

将/etc/httpd/conf.d/ssl.conf重命名为ssl.conf.bak；

配置文件名为virthost.conf，放置在/etc/httpd/conf.d目录下；

https所用的证书httpd.crt、私钥httpd.key、请求证书httpd.csr放置在/etc/httpd/ssl目录中（目录需自己创建）；

监听80、443端口，分别配置http和https功能；

使用www.rj.com作为域名进行访问；

网站根目录为/data/web_data；

index.html内容使用Welcome to 2018 Computer Network Application contest!

开始：

1. 首先配置企业证书服务需要在域环境下，所以先配置域（步骤略，不会的自行百度）
2. 配置dns，需要将www.rj.com解析至Linux的公网IP

        3．安装Active Directory 证书服务

           （注意：需要设置CA的公用名称为ca.rj.com   并在服务角色勾选上ASP.NET）

     4．进入IIS 的根目录 选择服务器证书 点击右边的创建自签证书 并输入一个名称

     5．在Linux端安装httpd和mod_ssl 并配置好http服务（略）

     6．用openssl创建私钥和证书申请（在etc/httpd/ssl文件夹内）

        openssl genrsa -out httpd.key 2048（创建私钥）

 openssl req -new -key httpd.key -out httpd.csr -days 365 （创建申请证书，注意：填入内容和windows上内容相同）

     7．在Linux上通过浏览器访问172.16.0.135/certsrv

       点击申请证书à高级证书申请

      查看我们之前的申请证书内容

      cat httpd.csr  并复制到网页中 证书模板选择web服务器à提交àBase 64编码à下载证书

  8．进入我们证书下载的目录，发现证书是cer格式，我们需要的是crt格式，所以这里需要将格式转换成crt格式

     openssl x509 -inform PEM -in certnew.cer -out httpd.crt

  9．将生成的httpd.crt复制到/etc/httpd/ssl中

     cp -a httpd.crt /etc/httpd/ssl/

  10．接下来我们就需要去安装证书将我们的私钥和证书一起生成pem

     cat httpd.key httpd.crt > cacert.pem

  11．将pem移动到/etc/pki/CA/中，并安装pem

     mv cacert.pem /etc/pki/CA/

     cat cacert.pem >> /etc/pki/tls/certs/ca-bundle.crt

  12．在web站点目录里编辑index.html文件 并写入：Welcome to 2018 Computer Network Application contest!

  13．重启一次httpd服务

  14．在window上浏览器访问一下https://www.rj.com

最后

以上就是俊逸香菇为你收集整理的win2008R2 像CA证书服务器（Linux）申请CA证书的全部内容，希望文章能够帮你解决win2008R2 像CA证书服务器（Linux）申请CA证书所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。