通过

步骤 2:创建公共和私有证书

  • 项目

在此步骤中,使用 步骤 1:创建证书颁发机构 [RN3] 中创建的证书颁发机构生成 Contoso 和 Fabrikam 组织使用的公共和专用证书。

生成 Contoso 和 Fabrikam 加密证书

  1. 在用作证书颁发机构的计算机上,在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。

  2. “欢迎 ”页上,单击“ 请求证书”。

  3. “请求证书 ”页上,单击“ 高级证书请求”。

  4. “高级证书请求 ”页上,单击“ 创建”,并将请求提交到此 CA

  5. 在“ 高级证书请求 ”页上,执行以下操作:

    使用此选项 要执行此操作
    名称 键入 Fabrikam Encryption
    电子邮件 键入 jdoe@fabrikam.com
    Company 键入 Fabrikam
    部门 类型 测试
    城市 类型 测试
    State 类型 测试
    国家/地区 键入 US
    需要的证书类型 从下拉列表中选择 “电子邮件保护证书 ”。
    密钥使用情况 选择 Exchange 选项。
    附加密钥选项 请选中以下选项:

    - 将密钥标记为可导出
    - 将证书存储在本地计算机证书存储中
    友好名称 键入 Fabrikam Encryption

  6. 单击“提交”,然后在“Web 访问确认”对话框中单击“”。

  7. 在“ 证书颁发 ”页上,单击“ 安装此证书”。

  8. 重复步骤 1-7,将“标识信息”部分的“名称”框中的信息和“友好名称”框中的信息更改为“Contoso 加密”。

生成 Contoso 和 Fabrikam 签名证书

  1. 在 Internet Explorer 中,找到并打开 http://< contoso_computername>/certsrv。

  2. “欢迎 ”页上,单击“ 请求证书”。

  3. “请求证书 ”页上,单击“ 高级证书请求”。

  4. “高级证书请求 ”页上,单击“ 创建”,并将请求提交到此 CA

  5. 在“ 高级证书请求 ”页上,执行以下操作:

    使用此选项 要执行此操作
    名称 键入 Fabrikam Signature
    电子邮件 键入 jdoe@fabrikam.com
    Company 键入 Fabrikam
    部门 类型 测试
    城市 类型 测试
    State 类型 测试
    国家/地区 键入 US
    需要的证书类型 从下拉列表中选择 “电子邮件保护证书”。
    密钥使用情况 选择“ 签名” 选项。
    附加密钥选项 请选中以下选项:

    - 将密钥标记为可导出
    - 将证书存储在本地计算机证书存储中
    友好名称 键入 Fabrikam Signature

  6. 单击“ 提交”,然后在系统要求请求证书时单击“ ”。

  7. 在“ 证书颁发 ”页上,单击“ 安装此证书”。

  8. 重复步骤 1-7,将“标识信息”部分的“名称”框中的信息和“友好名称”框更改为“Contoso 签名”。

生成用作加密证书和签名证书的私用证书

  1. 单击 “开始”,单击“ 运行”,键入 MMC,然后单击“ 确定”。

  2. 在 Console1 窗口中的“ 文件 ”菜单上,单击“ 添加/删除管理单元”。

  3. 在“添加/删除管理单元”对话框中的“ 独立 ”选项卡上,单击“ 添加”。

  4. 在“添加独立管理单元”对话框中,从“可用的独立管理单元”列表中选择“证书”管理单元,然后单击“添加”。

  5. 在“证书管理单元”对话框中,选择“ 我的用户帐户”,然后单击“ 下一步”。

  6. 在“选择计算机”对话框中,单击“ 完成”。

  7. 在“添加独立管理单元”对话框中,单击“ 关闭”。

  8. 在“添加/删除管理单元”对话框中,单击“ 确定”。

  9. 在“Console1” 窗口中,展开“证书(本地计算机)” ,再展开“个人” ,然后单击“证书”

  10. 在右窗格中,右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。

  11. “欢迎使用‘证书导出向导’”页面上,单击“下一步”

  12. “导出私钥”页上,单击“是,导出私钥”,然后单击“下一步”

  13. “导出文件格式 ”页上,确保“ 个人信息交换 ”是选中的唯一选项,然后单击“ 下一步”。

  14. “密码 ”页上的“ 密码 ”和“ 确认密码” 框中,键入 mysecret,然后单击“ 下一步”。

  15. 在“ 要导出的文件 ”页上,单击“ 浏览”。

  16. 在“ 另存为 ”对话框中,使用文件路径 <drive>:\Certs\Fabrikam Private Encryption.pfx 保存证书。

  17. 在“ 要导出的文件 ”页上,单击“ 下一步”。

  18. 在“完成证书导出向导”页中单击“完成”。

  19. 在指示成功导出的“证书导出向导”弹出窗口中,单击“ 确定”。

  20. 对于“Fabrikam 签名”证书,请重复步骤 10 到步骤 19,并使用 Fabrikam Private Signature.pfx 文件名。

  21. 对于“Contoso 签名”证书和“Contoso 加密”证书,请分别重复步骤 10 到步骤 19,并分别使用 Contoso Private Signature.pfx 和 Contoso Private Encryption.pfx 文件名。

生成用作加密证书和签名证书的公用证书

  1. 在 Console1 窗口中,依次展开 “证书 - 当前用户”、“ 个人”和“ 证书”。

  2. 右键单击 Fabrikam 加密 证书,指向 “所有任务”,然后单击“ 导出”。

  3. “欢迎使用‘证书导出向导’”页面上,单击“下一步”

  4. “导出私钥 ”页上,选择“ 否,不导出私钥”,然后单击“ 下一步”。

  5. “导出文件格式 ”页上,单击“ 下一步”。

  6. 在“ 要导出的文件 ”页上,单击“ 浏览”。

  7. 在“另存为”对话框中,输入 drive>:\Certs 作为“保存位置”,输入<Fabrikam Public Encryption.cer 作为“文件名”,输入 *.cer 作为“保存类型”,然后单击“保存”。

  8. 在“ 要导出的文件 ”页上,单击“ 下一步”。

  9. 在“完成证书导出向导”页中单击“完成”。

  10. 在指示成功导出的“证书导出向导”弹出窗口中,单击“ 确定”。

  11. 对于“Fabrikam 签名”证书,请重复步骤 1 到步骤 9,并使用 Fabrikam Public Signature.cer 文件名。

  12. 对于“Contoso 签名”证书和“Contoso 加密”证书,请分别重复步骤 1 到步骤 9,并分别使用 Contoso Public Signature.cer 和 Contoso Public Encryption.cer 文件名。

另请参阅

步骤 3:导入公共和私有证书