【windows server 2019 安装 CA-证书服务器】
学习记载windows server 2019 安装 CA-证书服务器
一、预备
必要预备两台服务器举行测试:
第一台域控制器:DC01 192.168.10.1,Windows Server 2019安装AD域而且提升为域控contoso.com。
第二台加域的成员服务器:DCNLB 192.168.10.12,Windows Server 2019加入域contoso.com。
二、第一台域控制器:DC01 安装Active Directory 证书服务
2.1、开始之前
https://i-blog.csdnimg.cn/direct/f599774e05644d69b09d25cebd18098f.png
2.2、安装类型
https://i-blog.csdnimg.cn/direct/e37cb1a3e22844d5b5d72d3d18ba6642.png
2.3、服务器选择:Active Directory 证书服务
https://i-blog.csdnimg.cn/direct/a39a60fab2aa4bfd8e5f218d95b67fb5.png
https://i-blog.csdnimg.cn/direct/ff0bdc6c2fd2489abc2d7237f9d25dae.png
2.4、功能
https://i-blog.csdnimg.cn/direct/5d9b919ade3543cea17051e27e992fff.png
2.5、AD CS
https://i-blog.csdnimg.cn/direct/8dca63092bb849dbb9bc6c8b1612174b.png
2.6、脚色服务:Web 服务器脚色(IIS)
https://i-blog.csdnimg.cn/direct/fce048f1ac364f8abe3747dbe963090b.png
https://i-blog.csdnimg.cn/direct/4eaade23831747baa92f3fdd99634581.png
2.7、确认
https://i-blog.csdnimg.cn/direct/3a9898c97adb40809f293c210f7463b0.png
2.8、安装
https://i-blog.csdnimg.cn/direct/e2fdd2bec3ba4b889839ce2aba367236.png
2.9、配置目标服务器上的Active Directory 证书服务
https://i-blog.csdnimg.cn/direct/b7ec2bad2dd34f179912d2bf0d5c68c3.png
2.10、AD CS 配置
2.10.1、根据
https://i-blog.csdnimg.cn/direct/75408e17f44c47e88282b5e2aa086e33.png
2.10.2、脚色服务
https://i-blog.csdnimg.cn/direct/8f0a5d6e6d08444a96438f8314ef19f6.png
2.10.3、设置类型
https://i-blog.csdnimg.cn/direct/5f859367d90145ba936479f61bb4320c.png
2.10.4、CA类型
https://i-blog.csdnimg.cn/direct/205eaaed372849d19a9176f674d2ee10.png
2.10.5、私钥
https://i-blog.csdnimg.cn/direct/913a758268fb4ae2a639d6a936d6777e.png
2.10.6、加密
https://i-blog.csdnimg.cn/direct/c85cd4b62b80476d8f8a8f3892bced7f.png
2.10.7、CA名称:contoso-DC01-CA-1
https://i-blog.csdnimg.cn/direct/c248f0fd1fb14fa6949d7fd74cecc837.png
2.10.8、有用期
https://i-blog.csdnimg.cn/direct/525b0c077ae74d14a2a3473431dc01d0.png
2.10.9、证书数据库
https://i-blog.csdnimg.cn/direct/3543c0264f7e4587b023f0ae08934c54.png
2.10.10、确认
https://i-blog.csdnimg.cn/direct/a50b942d671140b695a8fdb19aa3f4f8.png
2.10.11、进度
https://i-blog.csdnimg.cn/direct/dfce6917dceb443b8848b9762cd88bb1.png
2.10.12、结果
https://i-blog.csdnimg.cn/direct/b9ff6db1ccaa4af28c4fcaa2a93c3f98.png
2.10.13、测试安装的证书服务:打开IIS,网站里出现CertSrv证明安装成功
https://i-blog.csdnimg.cn/direct/bddeeedc15e74226a1921cbea08b24cf.png
https://i-blog.csdnimg.cn/direct/7c0261faf8ed4153a45113f689574e5b.png
三、第二台加域的成员服务器:
3.1、安装了WEB服务器
3.1.1、服务器脚色:Web服务器(IIS)
https://i-blog.csdnimg.cn/direct/8f1cc01f623e43599e9a7c1401e257b3.png
3.1.2、功能
https://i-blog.csdnimg.cn/direct/d22dd0924ba2455792a6bd5f251e1bbe.png
3.1.3、Web 服务器脚色(IIS)
https://i-blog.csdnimg.cn/direct/406371e7d81e44eda62e0e4cdc7054d7.png
3.1.4、脚色服务
https://i-blog.csdnimg.cn/direct/0563df5f9c134aa6abaa9137d16059a6.png
3.1.5、安装
https://i-blog.csdnimg.cn/direct/5767923cfef4428f9881f055b6f4d610.png
3.1.6、安装完,关闭
https://i-blog.csdnimg.cn/direct/a834cd1fe46a491486226e606e9289f8.png
3.2、web服务器申请证书
3.2.1、打开IIS,选择:服务器证书
https://i-blog.csdnimg.cn/direct/f7c02961ac3b424eb0d717d0cf5bea8e.png
3.2.2、创建证书申请
通用名称:*.contoso.com
其他填:cn
https://i-blog.csdnimg.cn/direct/6bf0e1f52a3f444d810155d56506db5b.png
3.2.3、加密服务提供程序属性
https://i-blog.csdnimg.cn/direct/bcea8dac085941269ca8e95eb24c78bd.png
3.2.4、文件名称:为证书申请指定一个文件名
文件名:key,格式:txt,生存至桌面,后面要用到。
https://i-blog.csdnimg.cn/direct/512df04f752841dcb5b804b59567f7e1.png
3.2.5、打开欣赏器 ,输入:http://CA服务器IP/certsrv
打开ie欣赏器,输入http://192.168.10.1/certsrv
输入域控账户,暗码
https://i-blog.csdnimg.cn/direct/424851c7ed0248b18c8f8cfb0197baed.png
3.2.6、申请证书
https://i-blog.csdnimg.cn/direct/0e0deff0f19c40d193a793ca0e409fe6.png
3.2.7、高级证书申请
https://i-blog.csdnimg.cn/direct/6b73c63ea0384323b27e2a37018415e2.png
3.2.8、使用base64编码的CMC。。。
https://i-blog.csdnimg.cn/direct/4c49ddcfa07345ddaf35b6cee5d97685.png
3.2.9、将key文件里面的 所有内容复制出来,粘贴到编辑框,选择证书模板为WEB服务器
https://i-blog.csdnimg.cn/direct/e481a0c7e1984632ae4f42cf05490700.png
https://i-blog.csdnimg.cn/direct/92527e2232094e2ab305a022de28c823.png
3.3、将证书导入到 证书-本地盘算机
3.3.1、打开证书-本地盘算机,导入证书
假如我们是作为管理员,要选择证书-本地盘算机导入证书。
运行:certlm.msc
https://i-blog.csdnimg.cn/direct/41680d460b7a4880b304ba47bb7c9673.png
3.3.2、个人-右键-所有使命-导入
https://i-blog.csdnimg.cn/direct/ba89448c1c86424b8941f425fa6ace45.png
3.3.3、证书导入向导-下一步
https://i-blog.csdnimg.cn/direct/bd2308f017fc41129833acb7f4663103.png
3.3.4、选择桌面的证书-下一步
https://i-blog.csdnimg.cn/direct/0047ce0e181e40589e5d82b3e88c5cd2.png
3.3.5、证书存储-个人-下一步-完成
https://i-blog.csdnimg.cn/direct/f7f0c6b0deb6455bbc89189b369e23b8.png
https://i-blog.csdnimg.cn/direct/5fd0fa3d2cbd407a88170dbe9f55f81a.png
3.3.6、等待相应-出现导入成功。
https://i-blog.csdnimg.cn/direct/a5a2fb45345e44588237f85bb0a9e68f.png
3.3.6、个人-证书-双击-检察证书
https://i-blog.csdnimg.cn/direct/cbb8e59069f0407db625b836a624c02d.png
3.3.7、报错:(1)Windows没有富足信息,不能验证该证书。(2)证书状态:无法找到该证书的颁发者。
Windows没有富足信息,不能验证该证书。
证书路径:证书状态:无法找到该证书的颁发者。
https://i-blog.csdnimg.cn/direct/eec179d741b045258d8ef4d55194f6c8.png
3.3.7、解决:
实验解决思路:重启该服务器。重启之后,再次检察证书,无报错。
https://i-blog.csdnimg.cn/direct/abeee03ce1b34ef4af41d7ddd79e80ec.png
证书路径:
https://i-blog.csdnimg.cn/direct/1a8fe754e2a3449aae3ba1a44d872aa2.png
此时,在受信任的根证书颁发机构,证书目次下能找到该条颁发者信息。
https://i-blog.csdnimg.cn/direct/85735d6c7f094bb38e7d07bd0d9c295c.png
到这一步重启后,证书才真正导入成功。
3.4、将证书导入进web服务器 绑定https访问
3.4.1、编辑网站,绑定 https
https://i-blog.csdnimg.cn/direct/e31f18a32065416ab0ce6f57bf480bc8.png
https://i-blog.csdnimg.cn/direct/cf47086c52f54935aa3a030cc53ff72f.png
3.4.2、绑定后 https编辑 里面检察该证书
https://i-blog.csdnimg.cn/direct/c1f4a13074d042029ac2f21e4f7776fe.png
检察证书:证书状态→该证书没有问题
https://i-blog.csdnimg.cn/direct/c5ec7b566663474d8abbca8f0a5e870b.png
3.4.3、访问https网站
起首,清理IE欣赏器缓存和历史记载,访问:https://192.168.10.12/
出现IIS界面,说明ca证书配置成功。
https://i-blog.csdnimg.cn/direct/266aac50378d4fbd8c39fa5cde844815.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]