证书实训：配置数字证书服务

实训配置数字证书服务

实训环境

1一台Windows Server 2016 DC主机名为DC。

2一台Windows Server 2016服务器并加入域主机名为Server1。

3一台Windows 10客户端并加入域主机名为Win10。

实训操作

假设你是一家公司的网站管理员需要你完成以下工作

1在DC上部署企业根CA。

2发布证书申请网站。

3在Server1上创建基于SSL的网站。

实训结果

1打开“服务器管理器”单击“添加角色和功能”如图所示打开“添加角色和功能向导”窗口。

2逐步单击“下一步”在下图的“服务器角色”界面中勾选“Active

Directory证书服务”复选框然后单击“下一步”

3在如图所示的“AD CS角色服务”界面中勾选“证书颁发机构”和“证书颁发机构Web注册”复选框 然后单击“下一步”。其中“证书颁发机构Web注册”角色可以实现通过浏览器向CA进行证书申请的网站功能。

4最后在如图所示的“确认”界面中单击“安装”开始安装证书服务。

5完成安装后单击如图所示的“配置目标服务器上的Active

Directory证书服务”。

6如图所示在“AD CS配置”向导中的“角色服务”界面勾选“证书颁发机构”和“证书颁发机构Web注册”。

7如图所示在“AD CS配置”向导中的“设置类型”界面选择“企业CA”。

8如图所示在“AD CS配置”向导中的“CA类型”界面选择“根CA”。

9其余全部保持默认设置并单击“下一步”最后单击“配置”按钮完成证书服务的配置如图所示。

“证书服务”安装完成后可以在“服务器管理器”的“工具”菜单中打开“证书颁发机构”管理工具进行查看如图所示。

10.在“运行”对话框中输入“mmc”后单击“确定”按钮打开控制台界面

11.在控制台界面中打开“文件”菜单选择“添加/删除管理单元”

在“添加/删除管理单元”中双击“证书”随后选择“我的用户帐户”最后连续单击两次“确定”按钮

12.返回控制台展开“证书-当前用户”右击“个人”在级联菜单中依次选择“所有任务”→“申请新证书”

13.在“证书注册”向导的“在你开始前”窗口中直接单击“下一步”按钮

14.在“证书注册”向导的“选择证书注册策略”界面中直接单击“下一步”按钮