一、準(zhǔn)備

需要準(zhǔn)備兩臺(tái)服務(wù)器進(jìn)行測(cè)試：
第一臺(tái)域控制器：DC01 192.168.10.1，Windows Server 2019安裝AD域并且提升為域控contoso.com。
第二臺(tái)加域的成員服務(wù)器：DCNLB 192.168.10.12，Windows Server 2019加入域contoso.com。

二、第一臺(tái)域控制器：DC01 安裝Active Directory 證書(shū)服務(wù)

2.1、開(kāi)始之前

2.2、安裝類型

2.3、服務(wù)器選擇：Active Directory 證書(shū)服務(wù)

2.4、功能

2.5、AD CS

2.6、角色服務(wù)：Web 服務(wù)器角色（IIS）

2.7、確認(rèn)

2.8、安裝

2.9、配置目標(biāo)服務(wù)器上的Active Directory 證書(shū)服務(wù)

2.10、AD CS 配置

2.10.1、憑據(jù)

2.10.2、角色服務(wù)

2.10.3、設(shè)置類型

2.10.4、CA類型

2.10.5、私鑰

2.10.6、加密

2.10.7、CA名稱：contoso-DC01-CA-1

2.10.8、有效期

2.10.9、證書(shū)數(shù)據(jù)庫(kù)

2.10.10、確認(rèn)

2.10.11、進(jìn)度

2.10.12、結(jié)果

2.10.13、測(cè)試安裝的證書(shū)服務(wù)：打開(kāi)IIS，網(wǎng)站里出現(xiàn)CertSrv證明安裝成功

三、第二臺(tái)加域的成員服務(wù)器：

3.1、安裝了WEB服務(wù)器

3.1.1、服務(wù)器角色：Web服務(wù)器（IIS）

3.1.2、功能

3.1.3、Web 服務(wù)器角色（IIS）

3.1.4、角色服務(wù)

3.1.5、安裝

3.1.6、安裝完，關(guān)閉

3.2、web服務(wù)器申請(qǐng)證書(shū)

3.2.1、打開(kāi)IIS，選擇：服務(wù)器證書(shū)

3.2.2、創(chuàng)建證書(shū)申請(qǐng)

通用名稱：*.contoso.com
其他填：cn

3.2.3、加密服務(wù)提供程序?qū)傩?/h4>

3.2.4、文件名稱：為證書(shū)申請(qǐng)指定一個(gè)文件名

文件名：key，格式：txt，保存至桌面，后面要用到。

3.2.5、打開(kāi)瀏覽器 ，輸入：http://CA服務(wù)器IP/certsrv

打開(kāi)ie瀏覽器，輸入http://192.168.10.1/certsrv
輸入域控賬戶，密碼

3.2.6、申請(qǐng)證書(shū)

3.2.7、高級(jí)證書(shū)申請(qǐng)

3.2.8、使用base64編碼的CMC。。。

3.2.9、將key文件里面的 所有內(nèi)容復(fù)制出來(lái)，粘貼到編輯框，選擇證書(shū)模板為WEB服務(wù)器

3.3、將證書(shū)導(dǎo)入到 證書(shū)-本地計(jì)算機(jī)

3.3.1、打開(kāi)證書(shū)-本地計(jì)算機(jī)，導(dǎo)入證書(shū)

如果我們是作為管理員，要選擇證書(shū)-本地計(jì)算機(jī)導(dǎo)入證書(shū)。
運(yùn)行：certlm.msc

3.3.2、個(gè)人-右鍵-所有任務(wù)-導(dǎo)入

3.3.3、證書(shū)導(dǎo)入向?qū)?下一步

3.3.4、選擇桌面的證書(shū)-下一步

3.3.5、證書(shū)存儲(chǔ)-個(gè)人-下一步-完成

3.3.6、等待響應(yīng)-出現(xiàn)導(dǎo)入成功。

3.3.7、個(gè)人-證書(shū)-雙擊-查看證書(shū)

3.3.8、報(bào)錯(cuò)：（1）Windows沒(méi)有足夠信息，不能驗(yàn)證該證書(shū)。（2）證書(shū)狀態(tài)：無(wú)法找到該證書(shū)的頒發(fā)者。

Windows沒(méi)有足夠信息，不能驗(yàn)證該證書(shū)。
證書(shū)路徑：證書(shū)狀態(tài)：無(wú)法找到該證書(shū)的頒發(fā)者。

3.3.9、解決：

嘗試解決思路：重啟該服務(wù)器。重啟之后，再次查看證書(shū)，無(wú)報(bào)錯(cuò)。

證書(shū)路徑：

此時(shí)，在受信任的根證書(shū)頒發(fā)機(jī)構(gòu)，證書(shū)目錄下能找到該條頒發(fā)者信息。

到這一步重啟后，證書(shū)才真正導(dǎo)入成功。

3.4、將證書(shū)導(dǎo)入進(jìn)web服務(wù)器 綁定https訪問(wèn)

3.4.1、編輯網(wǎng)站，綁定 https

3.4.2、綁定后 https編輯 里面查看該證書(shū)

查看證書(shū)：證書(shū)狀態(tài)→該證書(shū)沒(méi)有問(wèn)題

3.4.3、訪問(wèn)https網(wǎng)站

首先，清理IE瀏覽器緩存和歷史記錄，訪問(wèn)：https://192.168.10.12/
出現(xiàn)IIS界面，說(shuō)明ca證書(shū)配置成功。

到此這篇關(guān)于windows server 2019 安裝 CA-證書(shū)服務(wù)器的方法步驟的文章就介紹到這了,更多相關(guān)win2019安裝CA-證書(shū)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！ 

最新評(píng)論