获取和创建证书
建议使用 Microsoft 证书服务和证书颁发机构来管理证书。
颁发证书时,证书包括证书和私钥。 传输证书以进行验证时,只会 (发送证书部件,而不发送私钥) 。 服务器需要一个证书和一个用于服务器身份验证证书的私钥。 服务器需要其根 CA 的客户端身份验证证书副本。
获得证书
证书是从证书颁发机构获取的。 由于这些 CA 是广泛信任的组织,因此证书将得到广泛认可。
创建证书
Windows Server 具有允许设置本地 CA 的证书颁发机构计划。 本地 CA 可能依赖于从外部非常受信任的 CA 获取的证书,也可能是独立的 CA。
如果将 CA 程序上的根证书 () 复制到使用证书的所有计算机上的受信任根 CA 存储,则可以使用此系统。 然后,本地 CA 可以颁发客户端和服务器身份验证证书,并且每个证书将被另一个证书识别。