单击此处编辑母版标题样式单击此处编辑母版文本样式第二级第三级CA证书服务应用实例 实例：建立独立从属CA证书服务器并申请根建立独立从属CA证书服务器独立从属CA证书的名称为ISEC-STANDALONE-subCA 证书数据库和证书数据库日志的保存目录采用默认路径CA证书申请采用将申请保存到一个文件文件名称采用默认CA的证书一建立独立从属CA证书服务器通过windows控制面板→添加删除程序→添加

CA证书管理系统 技术白皮书第1章 前言 随着国内网络规模的扩大和用户群体的急剧增加在中国开展大规模电子政务和电子商务应用和服务将会成为社会的潮流而如何保证网上电子政务和电子商务的安全性将会成为制约其发展的关键技术问题Internet给人们带来方便的同时也带来了安全问题安全问题是应用网络技术最担心的问题而如何保障电子证书和电子商务活动的安全将一直是核心研究领域 目前保障电子商务安全比较成熟的

安装准备：插入Windows Server 2003 系统安装光盘添加IIS组件：点击确定安装完毕后查看IIS管理器如下：添加证书服务组件：如果您的机器没有安装活动目录在勾选以上证书服务时将弹出如下窗口：由于我们将要安装的是独立CA所以不需要安装活动目录点击是窗口跳向如下：默认情况下用自定义设置生成密钥对和CA证书没有勾选我们勾选之后点击下一步可以进行密钥算法的选择：Microsoft 证书

 HYPERLINK :.aitrustself-signed-ssl-certificate :.aitrustself-signed-ssl-certificate自做CA自签发SSL证书对于只是测试用途或者应急的话完全可以自己给自己签发证书1. 为你的CA创建一个RSA私钥(三DES加密并且是PEM格式)： openssl genrs