实训配置数字证书服务
实训环境
1一台Windows Server 2016 DC主机名为DC。
2一台Windows Server 2016服务器并加入域主机名为Server1。
3一台Windows 10客户端并加入域主机名为Win10。
实训操作
假设你是一家公司的网站管理员需要你完成以下工作
1在DC上部署企业根CA。
2发布证书申请网站。
3在Server1上创建基于SSL的网站。
实训结果
1打开“服务器管理器”单击“添加角色和功能”如图所示打开“添加角色和功能向导”窗口。
2逐步单击“下一步”在下图的“服务器角色”界面中勾选“Active
Directory证书服务”复选框然后单击“下一步”
3在如图所示的“AD CS角色服务”界面中勾选“证书颁发机构”和“证书颁发机构Web注册”复选框 然后单击“下一步”。其中“证书颁发机构Web注册”角色可以实现通过浏览器向CA进行证书申请的网站功能。
4最后在如图所示的“确认”界面中单击“安装”开始安装证书服务。
5完成安装后单击如图所示的“配置目标服务器上的Active
Directory证书服务”。
6如图所示在“AD CS配置”向导中的“角色服务”界面勾选“证书颁发机构”和“证书颁发机构Web注册”。
7如图所示在“AD CS配置”向导中的“设置类型”界面选择“企业CA”。
8如图所示在“AD CS配置”向导中的“CA类型”界面选择“根CA”。
9其余全部保持默认设置并单击“下一步”最后单击“配置”按钮完成证书服务的配置如图所示。
“证书服务”安装完成后可以在“服务器管理器”的“工具”菜单中打开“证书颁发机构”管理工具进行查看如图所示。
10.在“运行”对话框中输入“mmc”后单击“确定”按钮打开控制台界面
11.在控制台界面中打开“文件”菜单选择“添加/删除管理单元”
在“添加/删除管理单元”中双击“证书”随后选择“我的用户帐户”最后连续单击两次“确定”按钮
12.返回控制台展开“证书-当前用户”右击“个人”在级联菜单中依次选择“所有任务”→“申请新证书”
13.在“证书注册”向导的“在你开始前”窗口中直接单击“下一步”按钮
14.在“证书注册”向导的“选择证书注册策略”界面中直接单击“下一步”按钮
官方网站:点击访问CDN客服QQ:123008公司名:贵州青辞赋文化传媒有限公司域名和IP被墙封了怎么办?用cloudsecre.com网站被攻击了怎么办?用cloudsecre.com问:黑客为什么要找网站来攻击?答:黑客需要找肉鸡。问:什么是肉鸡?答:被控的服务器和电脑主机就是肉鸡。问:肉鸡有什么作用?答:肉鸡的作用非常多,可以用来干违法的事情,通常的行为有:VPN拨号,流量P2P,攻击傀儡,...
digital-vm,这家注册在罗马尼亚的公司在国内应该有不少人比较熟悉了,主要提供VPS业务,最高10Gbps带宽,还不限制流量,而且还有日本、新加坡、美国洛杉矶、英国、西班牙、荷兰、挪威、丹麦这些可选数据中心。2020年,digital-vm新增了“独立服务器”业务,暂时只限“日本”、“新加坡”机房,最高也是支持10Gbps带宽... 官方网站:https://digital-vm.co...
RepriseHosting是成立于2012年的国外主机商,提供独立服务器租用和VPS主机等产品,数据中心在美国西雅图和拉斯维加斯机房。商家提供的独立服务器以较低的价格为主,目前针对西雅图机房部分独立服务器提供的优惠仍然有效,除了价格折扣外,还免费升级内存和带宽,商家支持使用支付宝或者PayPal、信用卡等付款方式。配置一 $27.97/月CPU:Intel Xeon L5640内存:16GB(原...