当前位置:首页 > 运维笔记 > 正文内容

Windows Server 2019 证书服务器搭建

影子2年前 (2021-02-04)运维笔记5807
Windows Server 2019 活动目录服务器搭建完成后,在域环境中搭建证书服务器。生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。 将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)
计算机名称:Miensi-CA
IP地址:10.36.10.202
证书作用
加密数据
身份识别
1、ADCS的功能
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2)CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
安装域控服务器:
Windows Server 2019安装域控制器完整版安装证书服务器
1. 打开服务器管理器,选择添加角色和功能
Windows Server 2019 证书服务器搭建 第1张
2. 选择,下一步
Windows Server 2019 证书服务器搭建 第2张
3.选择,下一步
Windows Server 2019 证书服务器搭建 第3张
Windows Server 2019 证书服务器搭建 第4张
4. 选择Active Directory证书服务 ,添加功能
Windows Server 2019 证书服务器搭建 第5张
5. 选择添加功能
Windows Server 2019 证书服务器搭建 第6张
6. 选择,下一步
Windows Server 2019 证书服务器搭建 第7张
7. 选择,下一步 保持默认
Windows Server 2019 证书服务器搭建 第8张
8. 选择,下一步
Windows Server 2019 证书服务器搭建 第9张
9. 勾选,证书颁发机构和证书颁发机构Web注册,下一步
Windows Server 2019 证书服务器搭建 第10张
10.web服务器角色(IIS)
Windows Server 2019 证书服务器搭建 第11张
11.选择角色服务
Windows Server 2019 证书服务器搭建 第12张
12. 选择,安装
Windows Server 2019 证书服务器搭建 第13张
13. 选择配置目标服务器上的Active Directory 证书服务
Windows Server 2019 证书服务器搭建 第14张
14. 选择,下一步
Windows Server 2019 证书服务器搭建 第15张
15. 勾选证书颁发机构和证书颁发机构Web注册,下一步
Windows Server 2019 证书服务器搭建 第16张
16. 指定类型一定要为企业CA,如果这一个选项为灰色不可选,需要看一看域配置是否正确
Windows Server 2019 证书服务器搭建 第17张
17. CA类型选择默认,默认为根CA,直接下一步
Windows Server 2019 证书服务器搭建 第18张
18.私钥类型选择默认,创建新的私钥,直接下一步
Windows Server 2019 证书服务器搭建 第19张
19. 选择加密算法,默认即可,当前的计算2048为密钥长度即可
Windows Server 2019 证书服务器搭建 第20张
20. CA名称主机会直接默认生成,也可以自行修改
Windows Server 2019 证书服务器搭建 第21张
21. 更改证书有效期为100年,下一步
Windows Server 2019 证书服务器搭建 第22张
22. 数据库位置也会自动生成,下一步
Windows Server 2019 证书服务器搭建 第23张
23. 选择,配置 , 关闭
Windows Server 2019 证书服务器搭建 第24张
Windows Server 2019 证书服务器搭建 第25张
24. 打开控制面板-管理工具,会看到一个“证书颁发机构”,到此证书服务器已安装完毕
Windows Server 2019 证书服务器搭建 第26张
25.点击”miensi-ad-Server-ca” 右键‘属性’
Windows Server 2019 证书服务器搭建 第27张
Windows Server 2019 证书服务器搭建 第28张
26.在”扩展“选项卡,按照下图配置后,点击”应用“
Windows Server 2019 证书服务器搭建 第29张
27. 点击”是“
Windows Server 2019 证书服务器搭建 第30张
28. 选择扩展”AIA“,勾选”包含在颁发的证书的AIA扩展中“
Windows Server 2019 证书服务器搭建 第31张
29.点击”是“
Windows Server 2019 证书服务器搭建 第30张
30.右键”吊销的证书“—”所有任务“—”发布“
Windows Server 2019 证书服务器搭建 第33张
31.选择”新的CRL“,点击”确定“
Windows Server 2019 证书服务器搭建 第34张

以上即完成了整个Active Directory证书服务器的安装与配置,配置完成后需重启证书服务器即可。 

本文转载:https://www.miensi.com/1449.html

如转截您的文章:本博主只是为传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请及时与我们联系,我们将及时更正、删除处理。

本文链接:http://www.bh27.com/post/118.html

分享给朋友:

“Windows Server 2019 证书服务器搭建” 的相关文章

CSS控制三个边线

CSS控制三个边线

用CSS控制BACKGROUND: url({STYLEIMGDIR}/sub_nav_bg.png) repeat-x; HEIGHT: 63px; border-style: solid; border-width: 0 1px 1px 1px; border-color:#0099FF; ma...

搜索框添加文字提示,鼠标点击后消失

搜索框添加文字提示,鼠标点击后消失

在input中添加一段代码,让搜索框中默认显示预设文字,鼠标点击搜索框后文字消失,鼠标点击焦点变换时又出现。兼容浏览器:IE6、7、8,Firefox,Google Chrome示例代码:<input value="提示的文字" onfocus=&quo...

实现页面滚动时元素智能定位

实现页面滚动时元素智能定位

实现过程Js侦听滚动事件,当页面滚动的距离(页面滚动的高度)超出了对象(要滚动的层)距离页面顶部的高度,即要滚动的层到达了浏览器窗口上边缘时,立即将对象定位属性position值改成fixed(固定)。同时为了有个好点的体验效果,可以将对象的样式设置阴影效果以便更好的区分浮动层与页面内容主体。这里需...

高手教你解决电脑关不了机的现象

高手教你解决电脑关不了机的现象

我们经常会碰到电脑关机不了的现象,这可怎么办呢?别急,下面小编教大家解决电脑无法关机的状况。 为什么电脑关不了机? 1.大多数情况是病毒木马造成电脑不能正常关机的,比较典型的病毒是绑架类木马, 它是一种新型破坏性极强的木马,与传统病毒不同,它是通过绑架系统文件注册表实现开机启动,导致电脑关机按钮...

网编如何快速提升网站的流量

网编如何快速提升网站的流量

从编辑文字、版面策划,到发布在网站,整个系统过程最终的目的,无非就是赢得网站流量,让流量转化为最终利润。所以网编的最终价值,就在于吸引多少 人驻足观看,形成最后利益,因为网编最终呈现的作品就是给网友看的。  网站没有流量就相当于商场没有人流,流量就是网站的生命线。诚然,最终利润绝不是衡量 一个好网编...

新手站长必知的新网站布局和规划

新手站长必知的新网站布局和规划

很多新手站长在还没有了解到SEO的基础知识就做好了网站,这是一个值得大家关注的问题,当你了解到SEO并运用的时候,才发现网站很多模块框架无法更改和设置,甚至在你对网站进行更改设定时造成了网站权重与流量的流失,这样到最后浪费的不但是你的时间也让搜索引擎对你这个网站域名没有了良好的评估,所以新手站长在建...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。