WINDOWS SERVER 2012證書服務安裝配置

WINDOWS SERVER 2012證書服務安裝配置

在進行安裝證書服務之前,首先應該安裝配置域服務,否則安裝證書服務無法正常安裝配置,並且應注意在安裝配置域服務之前,不能安裝其他非主機自帶的服務,否則會出現域服務無法正確配置的情況。

接下來進行安裝配置

一、域名服務

1、安裝
1)打開服務器管理器,如下圖:

2)添加角色和功能,並且默認下一步

3)選擇基於角色和功能的安裝,並且默認下一步

4)從服務器池中選擇服務器,默認本機,所以直接下一步

5)選擇Active Directory域服務,並且添加默認功能

6)默認下一步之後,功能選擇項直接選擇下一步

7)AD DS界面直接選擇下一步,然後確認界面選擇安裝

8)安裝成功,準備配置

2、配置

1)打開域配置界面,點開右上角黃色的小旗子,點擊功能安裝的藍色字體,出現界面,並選擇將此服務器配置為域服務器進行配置

2)選擇添加新的林,名稱可以自己隨意設定

3)接著設置密碼,但要注意前面的功能級別一定要為服務器主機的型號,默認會是自己服務器的型號,但有時也會不一樣

4)DNS設置提示無法設置,直接選擇下一步,在後面安裝過程中會默認自動安裝DNS服務器

5)NetBIOS名稱系統會自己設定,可以直接選擇下一步

6)路徑也可以直接使用自己默認指定的路徑,直接下一步

7)查看選項,直接下一步,從查看腳本中,可以看到腳本中會自動安裝前面沒有安裝的DNS

8)先決條件檢查無誤,直接下一步進行安裝,這一步如果出現錯誤,可以根據報錯來進行修改,一般都是有其他服務運行出現衝突的結果

9)安裝配置

這邊安裝需要一段時間,配置完成後,主機會自動重啟,並且自動開機後,會使用一段時間來更新配置。

3、將域名服務器添加到要管理的本地服務器中

1)選擇要添加的其他服務器

2)點擊後,會查找到服務器,雙擊選擇添加

3)從本地服務器中,可以看到域名已經變成了剛才設置的域名

至此,域名配置成功,接下來安裝配置證書服務

二、證書服務

1、安裝

步驟和安裝域服務類似,所以這裡只放截圖和一些必要的說明,沒有修改的便不寫說明了。

選擇添加角色和功能

選擇Active Directory證書服務

選擇添加,前面一步不需要選擇,直接下一步

後面都直接點擊下一步,直到下面這張圖開始安裝

安裝成功

2、配置

直接點擊安裝完成界面上的配置目標服務器上的Active Directory證書服務即可。

1)憑據會自動添加,直接點擊下一步

2)角色服務將剛才安裝的選擇

3)指定類型一定要為企業CA,如果這一個選項為灰色不可選,需要看一看域配置是否正確

4)CA類型選擇默認,默認為根CA,直接下一步

5)私鑰類型選擇默認,創建新的私鑰,直接下一步

6)選擇加密算法,默認即可,默認為SHA1加密算法,當前的計算2048為密鑰長度即可

7)CA名稱主機會直接默認生成,不用修改默認即可

8)選擇有效期,默認為5年

9)數據庫位置也會自動生成,下一步

10)CEP身份驗證類型,默認下一步

CEP身份驗證是一種基於證書密鑰的續訂的設置,這裡不需要考慮,使用默認選擇的集成身份驗證即可。

11)因為目前並沒有設置ssl加密使用的現有證書,所以選擇稍後為ssl分配

12)確認,開始配置

13)配置成功

此時,CA證書服務安裝配置成功,可以在IIS上面添加證書並開始測試

這是,從主界面右上角工具欄中打開證書頒發機構,可以看到裡面存在證書模板這一項,表示配置成功

三、IIS中進行添加簽名證書服務測試並驗證證書是否是這個服務器主機頒發的

1、在IIS中添加簽名證書

1)在工具欄中打開IIS服務器

2)選擇服務器證書

3)進行申請,點開之後選擇創建證書申請,填寫以下信息

4)點擊下一步,直接選擇一個路徑,創建一個文件,只需輸入文件名即可,不需要寫入內容

5)打開那個文本文檔,並複制裡面的內容,如下圖:

6)複製完成後,從shell裡面可以看到本機的ip地址(IPV4 地址這一行秀出的IP)通過瀏覽器訪問並輸入主機用戶名密碼可以得到

通過瀏覽器訪問並輸入主機用戶名密碼可以得到

7)選擇申請證書,再選擇高級證書申請,選擇使用base64編碼申請

8)將之前文檔中Copy的所有內容粘貼到文本框中,證書模板選擇“WEB服務器“,並提交申請

9)此時會出現以下頁面

10)完成證書申請

先選擇下載證書儲存到本地,然後打開IIS管理器,完成證書申請

選擇完成證書申請,會出現如下面的表格,文件名為剛才保存的文件地址

此時,就可以看到服務器證書中多了一個我們添加的站點,如下圖:

11)查看證書信息如下圖

四、可以通過https進行證書驗證訪問

在IIS裡面通過對https進行設置ssl證書為新添加的證書

用瀏覽器進行查看

可以看到證書的信息的確為剛才添加的證書

至此,所有設置成功!!!

About the Author

Leave a Reply