图11 点击看大图第五步：配置好安装证书所需要的参数后系统就开始安装该组件，当然在安装过程中会提示要求插入WINDOWS2003系统光盘。（如图12）



图12 点击看大图第六步：插入光盘找到系统文件后继续安装，在安装服务的最后系统会提示“要容许证书服务需要启用IIS的ASP功能”，我们选择“是”来启用ASP。（如图13）



图13 点击看大图第七步：完成CA证书服务的windows组件安装工作。（如图14）



图14 点击看大图提示：如果windows2003没有安装IIS组件的话还需要按照上面介绍的方法将IIS组件也安装。
2.设置证书服务参数：
默认情况下证书类型不是我们本次操作所需要的，所以还需要对其进行修改设置。
第一步：通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。（如图15）



图15 点击看大图第二步：如果证书颁发机构中没有显示出任何计算机则我们需要通过“文件”菜单中的设置来加载本地计算机的证书服务。（如图16）



图16 点击看大图第三步：在计算机softer上点鼠标右键选择“属性”，然后点“策略模快”标签，在策略模快标签下还有一个“属性”按钮。（如图17）

图17第四步：点属性按钮后在设置请求处理窗口中将默认的设置修改为“如果可以的话，按照证书模板中的设置。否则，将自动颁发证书”。（如图18）

图183.申请证书
IIS启动后我们就可以通过网页来申请证书了。
第一步：打开IE浏览器，在地址栏处输入

http://ip/certsrv/

。例如服务器地址为10.91.30.45，则输入

http://10.91.30.45/certsrv

，如果IIS工作正常，证书服务安装正确的话会出现microsoft证书服务界面。（如图19）



图19 点击看大图第二步：我们在该界面中选择“申请一个证书”。
第三步：在申请证书界面选择“高级证书申请”。（如图20）



图20 点击看大图第四步：在高级证书申请界面选择“创建并向此CA提交一个申请”。（如图21）



图21 点击看大图第五步：在高级证书申请填写界面需要我们修改的地方比较多，首先输入姓名，这个姓名要填写服务器的IP地址。
提示：如果高级证书姓名填写的是其他信息，那么在配置SSL加密认证时会出现配置信息与服务器名不符合的错误。所以务必填写服务器的IP地址。
第六步：电子邮件和公司，部门，地区等信息随意填写。
第七步：需要的证书类型选择“服务器身份验证证书”。
第八步：密钥选项设置为“创建新密钥集”。
第九步：密钥用户设置为“交换”。
第十步：将最下方的“标记密钥为可导出”与“将证书保存在本地计算机存储”前打对勾。至此高级证书申请参数填写完毕。（如图22）



图22 点击看大图第十一步：点提交申请后会出现“潜在的脚本冲突”提示，我们不用理会直接选择“是”即可。（如图23）

图23第十二步：提交申请完毕会出现证书挂起的提示，系统会提示你的申请信息已经挂起，等待管理员颁发，并还会显示出申请ID的序号。（如图24）



图24 点击看大图至此我们就完成了证书的申请工作，接下来还需要对申请的证书进行颁发，只有颁发了我们才可以开始使用。
4.颁发证书：
下面为大家介绍如何颁发刚刚申请的证书。
第一步：通过任务栏的“开始->程序->管理工具->证书颁发机构”来打开证书设置窗口。
第二步：在本地计算机softer下的“挂起的申请”处会看到有一个申请，ID号为2，这个就是刚才的申请。
第三步：在该申请上点鼠标右键选择“所有任务->颁发”，颁发后我们申请的证书就可以使用了。（如图25）