６在服务器密钥文件中安装验证字权威证书作为信任的根证书

１）打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图

２）右边点击＂在密钥文件中安装信任的根证书＂

确认密钥文件名称

证书标识：输入验证字权威名称，例如Cyber CA

证书来源：选择＂剪贴板＂

    将第５步中的剪贴板上的信息粘贴到下面的域中，点击按钮＂将信任的根证书合并入服务器密钥文件＂，输入验证字权威口令，点击＂确定＂按钮 。查看合并信息，点击＂确定＂按钮 ，点击＂确定＂按钮 。

７验证字权威的管理员同意证书请求

１）打开验证字权威数据库，左边点击＂服务器证书请求＂视图

２）右边屏幕会出现web服务器提交的证书请求文档，打开该文档

    修改使用期限，记住提取ID，点击＂同意＂按钮，输入验证字权威的口令，点击＂确定＂按钮，输入该站点的主机名，点击＂确定＂按钮。

８提取服务器证书

    启动浏览器，在URL输入http://caservername/certca.nsf，其中caservername是您的CA服务器的名称。左边点击＂提取服务器证书＂，右边输入刚才记下的提取ID，点击＂提取签名的证书＂按钮 。

９在服务器密钥文件中安装签名的证书

１）打开服务器上的服务器验证字管理数据库（certsrv.nsf），左边点击＂创建密钥文件和证书＂视图

２）右边点击＂在密钥文件中安装证书＂

确认密钥文件名称

证书来源：选择＂剪贴板＂

将第８步中的剪贴板上的信息粘贴到下面的域中，点击按钮＂将证书合并入服务器密钥文件＂。输入验证字权威口令，点击＂确定＂按钮。查看合并信息，点击＂确定＂按钮。点击＂确定＂按钮。

１０配置web服务器文档

１）打开公共通信录数据库，选择＂服务器＂视图下的＂服务器＂子视图，编辑web服务器的文档

２）点击标签＂端口＂－－＂Internet端口＂－－＂web＂

    SSL密钥文件名称：输入web服务器的密钥文件名称，相对于服务器的数据目录．如果文件放在别的目录下，输入绝对路径．缺省值是keyfile.kyr 。SSL端口号：443，SSL端口状态：启用

验证选项：根据需要选择以下验证方式（客户端证书，名字和口令，匿名）

３）重新启动服务器生效

４）启动http服务器任务