当前位置:首页 > 运维笔记 > 正文内容

Windows Server 2019 证书服务器搭建

影子12个月前 (02-04)运维笔记2113
Windows Server 2019 活动目录服务器搭建完成后,在域环境中搭建证书服务器。生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。 将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)
计算机名称:Miensi-CA
IP地址:10.36.10.202
证书作用
加密数据
身份识别
1、ADCS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2)CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
安装域控服务器:
Windows Server 2019安装域控制器完整版安装证书服务器
1. 打开服务器管理器,选择添加角色和功能
Windows Server 2019 证书服务器搭建 第1张
2. 选择,下一步
Windows Server 2019 证书服务器搭建 第2张
3.选择,下一步
Windows Server 2019 证书服务器搭建 第3张
Windows Server 2019 证书服务器搭建 第4张
4. 选择Active Directory证书服务 ,添加功能
Windows Server 2019 证书服务器搭建 第5张
5. 选择添加功能
Windows Server 2019 证书服务器搭建 第6张
6. 选择,下一步
Windows Server 2019 证书服务器搭建 第7张
7. 选择,下一步 保持默认
Windows Server 2019 证书服务器搭建 第8张
8. 选择,下一步
Windows Server 2019 证书服务器搭建 第9张
9. 勾选,证书颁发机构和证书颁发机构Web注册,下一步
Windows Server 2019 证书服务器搭建 第10张
10.web服务器角色(IIS)
Windows Server 2019 证书服务器搭建 第11张
11.选择角色服务
Windows Server 2019 证书服务器搭建 第12张
12. 选择,安装
Windows Server 2019 证书服务器搭建 第13张
13. 选择配置目标服务器上的Active Directory 证书服务
Windows Server 2019 证书服务器搭建 第14张
14. 选择,下一步
Windows Server 2019 证书服务器搭建 第15张
15. 勾选证书颁发机构和证书颁发机构Web注册,下一步
Windows Server 2019 证书服务器搭建 第16张
16. 指定类型一定要为企业CA,如果这一个选项为灰色不可选,需要看一看域配置是否正确
Windows Server 2019 证书服务器搭建 第17张
17. CA类型选择默认,默认为根CA,直接下一步
Windows Server 2019 证书服务器搭建 第18张
18.私钥类型选择默认,创建新的私钥,直接下一步
Windows Server 2019 证书服务器搭建 第19张
19. 选择加密算法,默认即可,当前的计算2048为密钥长度即可
Windows Server 2019 证书服务器搭建 第20张
20. CA名称主机会直接默认生成,也可以自行修改
Windows Server 2019 证书服务器搭建 第21张
21. 更改证书有效期为100年,下一步
Windows Server 2019 证书服务器搭建 第22张
22. 数据库位置也会自动生成,下一步
Windows Server 2019 证书服务器搭建 第23张
23. 选择,配置 , 关闭
Windows Server 2019 证书服务器搭建 第24张
Windows Server 2019 证书服务器搭建 第25张
24. 打开控制面板-管理工具,会看到一个“证书颁发机构”,到此证书服务器已安装完毕
Windows Server 2019 证书服务器搭建 第26张
25.点击”miensi-ad-Server-ca” 右键‘属性’
Windows Server 2019 证书服务器搭建 第27张
Windows Server 2019 证书服务器搭建 第28张
26.在”扩展“选项卡,按照下图配置后,点击”应用“
Windows Server 2019 证书服务器搭建 第29张
27. 点击”是“
Windows Server 2019 证书服务器搭建 第30张
28. 选择扩展”AIA“,勾选”包含在颁发的证书的AIA扩展中“
Windows Server 2019 证书服务器搭建 第31张
29.点击”是“
Windows Server 2019 证书服务器搭建 第30张
30.右键”吊销的证书“—”所有任务“—”发布“
Windows Server 2019 证书服务器搭建 第33张
31.选择”新的CRL“,点击”确定“
Windows Server 2019 证书服务器搭建 第34张

以上即完成了整个Active Directory证书服务器的安装与配置,配置完成后需重启证书服务器即可。 

本文转载:https://www.miensi.com/1449.html

如转截您的文章:本博主只是为传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请及时与我们联系,我们将及时更正、删除处理。

本文链接:http://blog.xiayi365.com/post/118.html

分享给朋友:

相关文章

linux的远程文件管理利器WinSCP

linux的远程文件管理利器WinSCP

Linux上经常会经常需要编辑文件,特别是Linux VPS/服务器安装好系统之后配置环境会需要修改很多的配置文件等,对于常用Linux的基本上都能够熟练使用vi或者nano等SSH下面的文件编辑工具...

linux系统重起/关机命令整理

linux系统重起/关机命令整理

重启命令:1、reboot2、shutdown -r now 立刻重启(root用户使用)3、shutdown -r 10 过10分钟自动重启(root用户使用)4、shutdown -r 20:35...

新手站长必知的新网站布局和规划

新手站长必知的新网站布局和规划

很多新手站长在还没有了解到SEO的基础知识就做好了网站,这是一个值得大家关注的问题,当你了解到SEO并运用的时候,才发现网站很多模块框架无法更改和设置,甚至在你对网站进行更改设定时造成了网站权重与流量...

CSS中元素水平居中显示的方法

CSS中元素水平居中显示的方法

用CSS让元素居中显示并不是件很简单的事情。同样的CSS居中设置在不同浏览器中的表现也各有千秋。本文就介绍了在CSS中常见的几种让元素水平居中显示的方法。   1.使用自动外边距实现居中...

站长如何才能吸引客户到你的网站

站长如何才能吸引客户到你的网站

建立您的网站是成功的进行电子商务的第一步。一旦您的网站建立起来,为了销售你的产品或者服务并建立客户基础,你需要吸引客户到你的网站上参观。你可以将你的网站设计的很漂亮,但是如果你的网站不能够在互联网上被...

IE下的 float:left 自动换行书写方法

IE下的 float:left 自动换行书写方法

float是什么意思? float是浮动,翻译成中文也是浮动意思。进入对应css手册中float手册了解float基本信息 Float常跟属性值left、right、none&nb...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。