步骤 2:创建公用和私用证书
在此步骤中,您使用在
生成 Contoso 和 Fabrikam 加密证书
1. 在用作证书颁发机构的计算机上,在 Internet Explorer 中找到并打开 http://<contoso 计算机名称>/certsrv。
2. 在“欢迎”页上,单击“申请一个证书”。
3. 在“申请一个证书”页上,单击“高级证书申请”。
4. 在“高级证书申请”页上,单击“创建并向此 CA 提交一个申请”。
5. 在“高级证书申请”页上,执行下列操作:
| 使用的项 | 执行的操作 |
| 名称 | 键入 Fabrikam 加密。 |
| 电子邮件 | 键入 jdoe@fabrikam.com。 |
| 公司 | 键入 Fabrikam。 |
| 部门 | 键入 测试。 |
| 城市 | 键入 测试。 |
| 省 / 市 / 自治区 | 键入 测试。 |
| 国家 / 地区 | 键入 US。 |
| 需要的证书类型 | 从下拉列表中选择“电子邮件保护证书”。 |
| 密钥用法 | 选择“交换”选项。 |
| 附加密钥选项 | 请选中以下选项: · 标记密钥为可导出 · 将证书存储在本地计算机证书存储中 |
| 友好名称 | 键入 Fabrikam 加密。 |
6. 单击“提交”,然后在“Web 访问确认”对话框中单击“是”。
7. 在“证书已颁发”页上,单击“安装此证书”。
8. 重复步骤 1 到步骤 7,将“识别信息”部分的“名称”框中的信息与“友好名称”框中的信息更改为“Contoso 加密”。
生成 Contoso 和 Fabrikam 签名证书
1. 在 Internet Explorer 中,找到并打开 http://<contoso 计算机名称>/certsrv。
2. 在“欢迎”页上,单击“申请一个证书”。
3. 在“申请一个证书”页上,单击“高级证书申请”。
4. 在“高级证书申请”页上,单击“创建并向此 CA 提交一个申请”。
5. 在“高级证书申请”页上,执行下列操作:
| 使用的项 | 执行的操作 |
| 名称 | 键入 Fabrikam 签名。 |
| 电子邮件 | 键入 jdoe@fabrikam.com。 |
| 公司 | 键入 Fabrikam。 |
| 部门 | 键入 测试。 |
| 城市 | 键入 测试。 |
| 省 / 市 / 自治区 | 键入 测试。 |
| 国家 / 地区 | 键入 US。 |
| 需要的证书类型 | 从下拉列表中选择“电子邮件保护证书”。 |
| 密钥用法 | 选择“签名”选项。 |
| 附加密钥选项 | 请选中以下选项: · 标记密钥为可导出 · 将证书存储在本地计算机证书存储中 |
| 友好名称 | 键入 Fabrikam 签名。 |
6. 单击“提交”,然后当询问是否请求证书时单击“是”。
7. 在“证书已颁发”页上,单击“安装此证书”。
8. 重复步骤 1 到步骤 7,将“识别信息”部分的“名称”框中的信息与“友好名称”框中的信息更改为“Contoso 签名”。
生成用作加密证书和签名证书的私用证书
1. 单击“开始”,再单击“运行”,键入 MMC,然后单击“确定”。
2. 在“控制台 1”窗口中的“文件”菜单上,单击“添加/删除管理单元”。
3. 在“添加/删除管理单元”对话框中的“独立”选项卡上,单击“添加”。
4. 在“添加独立管理单元”对话框中,从“可用的独立管理单元”列表中选择“证书”管理单元,然后单击“添加”。
5. 在“证书管理单元”对话框中,选择“我的用户帐户”,然后单击“下一步”。
6. 在“选择计算机”对话框中,单击“完成”。
7. 在“添加独立管理单元”对话框中,单击“关闭”。
8. 在“添加/删除管理单元”对话框中,单击“确定”。
9. 在“控制台 1”窗口中,展开“证书(本地计算机)”,再展开“个人”,然后单击“证书”。
10. 在右侧窗格中,用鼠标右键单击“Fabrikam 加密”证书,指向“所有任务”,然后单击“导出”。
11. 在“欢迎使用证书导出向导”页上,单击“下一步”。
12. 在“导出私钥”页上,选择“是,导出私钥”,然后单击“下一步”。
13. 在“导出文件格式”页上,确保只选择了“个人信息交换”选项,然后单击“下一步”。
14. 在“密码”页上的“密码”框和“确认密码”框中,键入 mysecret,然后单击“下一步”。
15. 在“要导出的文件”页上,单击“浏览”。
16. 在“另存为”对话框中,使用 <驱动器>:\Certs\Fabrikam Private Encryption.pfx 文件路径保存该证书。
17. 在“要导出的文件”页上,单击“下一步”。
18. 在“正在完成证书导出向导”页上,单击“完成”。
19. 在“证书导出向导”的指示导出成功的弹出框中,单击“确定”。
20. 对于“Fabrikam 签名”证书,请重复步骤 10 到步骤 19,并使用 Fabrikam Private Signature.pfx 文件名。
21. 对于“Contoso 签名”证书和“Contoso 加密”证书,请分别重复步骤 10 到步骤 19,并分别使用 Contoso Private Signature.pfx 和 Contoso Private Encryption.pfx 文件名。
生成用作加密证书和签名证书的公用证书
1. 在“控制台 1”窗口中,展开“证书 - 当前用户”,再展开“个人”,然后单击“证书”。
2. 右键单击“Fabrikam 加密”证书,指向“所有任务”,然后单击“导出”。
3. 在“欢迎使用证书导出向导”页上,单击“下一步”。
4. 在“导出私钥”页上,选择“不,不要导出私钥”,然后单击“下一步”。
5. 在“导出文件格式”页上,单击“下一步”。
6. 在“要导出的文件”页上,单击“浏览”。
7. 在“另存为”对话框中,在“保存于”中输入“<驱动器>:\Certs”,在“文件名”中输入“Fabrikam Public Encryption.cer”,在“保存类型”中输入“*.cer”,然后单击“保存”。
8. 在“要导出的文件”页上,单击“下一步”。
9. 在“正在完成证书导出向导”页上,单击“完成”。
10. 在“证书导出向导”的指示导出成功的弹出框中,单击“确定”。
11. 对于“Fabrikam 签名”证书,请重复步骤 1 到步骤 9,并使用 Fabrikam Public Signature.cer 文件名。
对于“Contoso 签名”证书和“Contoso 加密”证书,请分别重复步骤 1 到步骤 9,并分别使用 Contoso Public Signature.cer 和 Contoso Public Encryption.cer 文件名。