第9章 数字证书服务器配置与管理

图片[1]-第9章 数字证书服务器配置与管理-大赛人网
图9 数字证书服务器配置与管理拓扑

9.1 安装证书服务并架设独立根CA

1.安装证书服务器

1)添加角色和功能

图片[2]-第9章 数字证书服务器配置与管理-大赛人网
图9-1 添加角色和功能

2)安装AD证书服务和Web服务器

图片[3]-第9章 数字证书服务器配置与管理-大赛人网
图9-2 安装AD证书服务和Web服务器

3)选择“证书颁发机构”“证书颁发机构Web注册”,安装完毕重启。

图片[4]-第9章 数字证书服务器配置与管理-大赛人网
图9-3 选择“证书颁发机构”“证书颁发机构Web注册”

2.架设独立根CA

1)配置目标服务器上AD证书服务

图片[5]-第9章 数字证书服务器配置与管理-大赛人网
图9-4 配置目标服务器上AD证书服务

2)凭据

图片[6]-第9章 数字证书服务器配置与管理-大赛人网
图9-5 凭据

3)选择配置的角色服务

图片[7]-第9章 数字证书服务器配置与管理-大赛人网
图9-6 证书颁发机构和Web注册

4)指定CA设置类型

图片[8]-第9章 数字证书服务器配置与管理-大赛人网
图9-7 独立CA

5)根CA

图片[9]-第9章 数字证书服务器配置与管理-大赛人网
图9-8 根CA

6)指定私钥类型

图片[10]-第9章 数字证书服务器配置与管理-大赛人网
图9-9 创建新的私钥

7)指定加密选项

图片[11]-第9章 数字证书服务器配置与管理-大赛人网
图9-10 指定加密选项

8)指定CA名称,WIN2016-1是成员服务器。

图片[12]-第9章 数字证书服务器配置与管理-大赛人网
图9-11 指定CA名称

9)有效期

图片[13]-第9章 数字证书服务器配置与管理-大赛人网
图9-12 有效期5年

10)配置

图片[14]-第9章 数字证书服务器配置与管理-大赛人网
图9-13 配置

11)证书颁发机构

图片[15]-第9章 数字证书服务器配置与管理-大赛人网
图9-14 证书颁发机构

12)查看证书颁发机构

图片[16]-第9章 数字证书服务器配置与管理-大赛人网
图9-15 查看证书颁发机构
© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容