拓扑:
WIN2003证书服务器的配置:
说明:
一 一定要先安装IIS,然后安全证书服务器。这些非常简单在这里不给出。
二 安装Resource Kit Tools (这工具在2003的安装光盘上是没有的,必须上微软官方网站下载: http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en )
1 安装完Resource Kit Tools 后,运行输入cepsetup
验证SCEP是否安装成功:
到此CA的大部分工作已经完成。
为了方便实验把CA的颁发证书方式改变为自动颁发证书。
指定 CRL 分发点。(可以参考http://technet.microsoft.com/zh-cn/library/cc753296.aspx)
到这里CA完全配置完成。
路由器申请证书:
R1配置:
crypto key generate rsa usage-keys modulus 1024
R2配置:
crypto key generate rsa usage-keys modulus 1024
说明:一定要保证路由器时间与CA同步(有一个小的窍门,让路由器的时间稍微大于CA的时间这就能保证证书在有效期内)
根证书的申请:
个人证书的申请:
验证证书:
证书申请成功以后其他的配置和普通的L2L ××× 一样。
验证:
转载于:https://blog.51cto.com/692344/1126597