亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

windows server 2019 安裝 CA-證書服務(wù)器的方法步驟

 更新時間:2024年12月19日 11:51:09   作者:知其知其所以  
本文主要介紹了在Windows Server 2019上安裝和配置Active Directory證書服務(wù),包括安裝ADCS并創(chuàng)建頒發(fā)CA證書,具有一定的參考價值,感興趣的可以了解一下

一、準(zhǔn)備

需要準(zhǔn)備兩臺服務(wù)器進(jìn)行測試:
第一臺域控制器:DC01 192.168.10.1,Windows Server 2019安裝AD域并且提升為域控contoso.com。
第二臺加域的成員服務(wù)器:DCNLB 192.168.10.12,Windows Server 2019加入域contoso.com。

二、第一臺域控制器:DC01 安裝Active Directory 證書服務(wù)

2.1、開始之前

在這里插入圖片描述

2.2、安裝類型

在這里插入圖片描述

2.3、服務(wù)器選擇:Active Directory 證書服務(wù)

在這里插入圖片描述

在這里插入圖片描述

2.4、功能

在這里插入圖片描述

2.5、AD CS

在這里插入圖片描述

2.6、角色服務(wù):Web 服務(wù)器角色(IIS)

在這里插入圖片描述

在這里插入圖片描述

2.7、確認(rèn)

在這里插入圖片描述

2.8、安裝

在這里插入圖片描述

2.9、配置目標(biāo)服務(wù)器上的Active Directory 證書服務(wù)

在這里插入圖片描述

2.10、AD CS 配置

2.10.1、憑據(jù)

在這里插入圖片描述

2.10.2、角色服務(wù)

在這里插入圖片描述

2.10.3、設(shè)置類型

在這里插入圖片描述

2.10.4、CA類型

在這里插入圖片描述

2.10.5、私鑰

在這里插入圖片描述

2.10.6、加密

在這里插入圖片描述

2.10.7、CA名稱:contoso-DC01-CA-1

在這里插入圖片描述

2.10.8、有效期

在這里插入圖片描述

2.10.9、證書數(shù)據(jù)庫

在這里插入圖片描述

2.10.10、確認(rèn)

在這里插入圖片描述

2.10.11、進(jìn)度

在這里插入圖片描述

2.10.12、結(jié)果

在這里插入圖片描述

2.10.13、測試安裝的證書服務(wù):打開IIS,網(wǎng)站里出現(xiàn)CertSrv證明安裝成功

在這里插入圖片描述

在這里插入圖片描述

三、第二臺加域的成員服務(wù)器:

3.1、安裝了WEB服務(wù)器

3.1.1、服務(wù)器角色:Web服務(wù)器(IIS)

在這里插入圖片描述

3.1.2、功能

在這里插入圖片描述

3.1.3、Web 服務(wù)器角色(IIS)

在這里插入圖片描述

3.1.4、角色服務(wù)

在這里插入圖片描述

3.1.5、安裝

在這里插入圖片描述

3.1.6、安裝完,關(guān)閉

在這里插入圖片描述

3.2、web服務(wù)器申請證書

3.2.1、打開IIS,選擇:服務(wù)器證書

在這里插入圖片描述

3.2.2、創(chuàng)建證書申請

通用名稱:*.contoso.com
其他填:cn

在這里插入圖片描述

3.2.3、加密服務(wù)提供程序?qū)傩?/h4>

在這里插入圖片描述

3.2.4、文件名稱:為證書申請指定一個文件名

文件名:key,格式:txt,保存至桌面,后面要用到。

在這里插入圖片描述

3.2.5、打開瀏覽器 ,輸入:http://CA服務(wù)器IP/certsrv

打開ie瀏覽器,輸入http://192.168.10.1/certsrv
輸入域控賬戶,密碼

在這里插入圖片描述

3.2.6、申請證書

在這里插入圖片描述

3.2.7、高級證書申請

在這里插入圖片描述

3.2.8、使用base64編碼的CMC。。。

在這里插入圖片描述

3.2.9、將key文件里面的 所有內(nèi)容復(fù)制出來,粘貼到編輯框,選擇證書模板為WEB服務(wù)器

在這里插入圖片描述

在這里插入圖片描述

3.3、將證書導(dǎo)入到 證書-本地計算機(jī)

3.3.1、打開證書-本地計算機(jī),導(dǎo)入證書

如果我們是作為管理員,要選擇證書-本地計算機(jī)導(dǎo)入證書。
運(yùn)行:certlm.msc

在這里插入圖片描述

3.3.2、個人-右鍵-所有任務(wù)-導(dǎo)入

在這里插入圖片描述

3.3.3、證書導(dǎo)入向?qū)?下一步

在這里插入圖片描述

3.3.4、選擇桌面的證書-下一步

在這里插入圖片描述

3.3.5、證書存儲-個人-下一步-完成

在這里插入圖片描述

在這里插入圖片描述

3.3.6、等待響應(yīng)-出現(xiàn)導(dǎo)入成功。

在這里插入圖片描述

3.3.7、個人-證書-雙擊-查看證書

在這里插入圖片描述

3.3.8、報錯:(1)Windows沒有足夠信息,不能驗證該證書。(2)證書狀態(tài):無法找到該證書的頒發(fā)者。

Windows沒有足夠信息,不能驗證該證書。
證書路徑:證書狀態(tài):無法找到該證書的頒發(fā)者。

在這里插入圖片描述

3.3.9、解決:

嘗試解決思路:重啟該服務(wù)器。重啟之后,再次查看證書,無報錯。

在這里插入圖片描述

證書路徑:

在這里插入圖片描述

此時,在受信任的根證書頒發(fā)機(jī)構(gòu),證書目錄下能找到該條頒發(fā)者信息。

在這里插入圖片描述

到這一步重啟后,證書才真正導(dǎo)入成功。

3.4、將證書導(dǎo)入進(jìn)web服務(wù)器 綁定https訪問

3.4.1、編輯網(wǎng)站,綁定 https

在這里插入圖片描述

在這里插入圖片描述

3.4.2、綁定后 https編輯 里面查看該證書

在這里插入圖片描述

查看證書:證書狀態(tài)→該證書沒有問題

在這里插入圖片描述

3.4.3、訪問https網(wǎng)站

首先,清理IE瀏覽器緩存和歷史記錄,訪問:https://192.168.10.12/
出現(xiàn)IIS界面,說明ca證書配置成功。

在這里插入圖片描述

到此這篇關(guān)于windows server 2019 安裝 CA-證書服務(wù)器的方法步驟的文章就介紹到這了,更多相關(guān)win2019安裝CA-證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

最新評論