SSL之CA证书颁发机构安装图文详解[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元售后保障童叟无欺

上一节我们说到，在验证公钥安全性时，是在CA机构颁发的包含用户的公钥及其身份信息的数字证书,数字证书由权威机构——CA签发。这个CA权威机构可以是自己的服务器也可以是国际公认的CA权威机构。下面我就来讲一下CA证书颁发机构

如果你需要在组织里发布exchange，或者需要给IIS配置SSL的访问方式，则需要部署CA，关于CA的应用，后续会有几篇文章来专门叙述，本文仅仅介绍CA证书颁发机构的安装，这也是SSL应用的基础工作。

阅读本文，你将了解到以下内容

◆什么是CA及CA的作用

◆安装CA的准备条件

◆如何CA安装

◆何为根证书

在安装CA前，我们需要了解什么是CA。字面上理解，CA即Certificate Authority ，也就是证书授权中心，对于这6个字，如何理解？来帮大家逐字分析一下：

中心：可以得知首先它是一个集中化的管理某种东西的一个系统或者说是一个平台

授权：可以理解为，如果需要得到某种东西、或者实现某些目的需要通过这个中心进行认证，获得许可以后才可以继续操作。

证书：证书的最大作用就是通过某种东西来证明某种东西的合法性和存在性。

总结一下，为了实现证明及安全的目的，我们建立了一套系统或者平台，它可以用来证明某些事物的合法性和真实存在性，并且为此提供足够强的保护，从而来抵御外界的攻击。这就是证书认证系统或者证书授权中心。概念似乎很抽象，不过后面会讲到更多的应用，当你理解这些应用后，再回过头来看这段话就会觉得很好理解。

我们开始吧，首先介绍一下CA安装的基础环境。

基础环境：

1、服务器版本操作系统，2000ser或2003 ser ,2008 ser等

2、安装CA前，请先安装好IIS。

一、安装CA

1、首先打开添加与删除程序，找到添加与删除组件，找到证书服务

当我们选中证书服务的时候，系统会弹出一个提示

大致意思是由于安装CA后会将计算机名绑定到CA是并会存储在活动目录中，所以装完CA后无法修改计算机名称，我们这里点击YES，

这里有4种CA类型可供选择。

有2大类，企业根CA和独立根CA，各自又有一个从属的CA。从属CA是为上级CA授权给下级CA机构来颁发证书准备的，就范围和功能性而言，企业CA较独立CA更广，更强大。比如独立CA无法使用证书模板，而企业CA可以。还有一点就是一个网络上首个安装的CA必须为根CA，若是企业根CA则必须有域环境，这里我们就选择第一个，并点击【Next】