我们搭建完View环境之后,由于VCS和Composer自签名证书,所以每次访问时总会提示证书不可信。以下我们就来介绍如何使用CA颁发的证书替换自签名证书。

View6.2替换VCS和Composer服务器证书_第1张图片

1.将一台Windows2008R2服务器加入域,让他成为我们的CA服务器

View6.2替换VCS和Composer服务器证书_第2张图片

2.在角色中安装活动目录证书服务

View6.2替换VCS和Composer服务器证书_第3张图片

3.勾选证书颁发机构和允许web注册

View6.2替换VCS和Composer服务器证书_第4张图片

4.选择企业CA

View6.2替换VCS和Composer服务器证书_第5张图片

5.选择根CA,一直保持缺省配置到安装完成

View6.2替换VCS和Composer服务器证书_第6张图片

6.默认的CRL分发点是无法通过http来访问吊销列表的,需要我们手动添

View6.2替换VCS和Composer服务器证书_第7张图片

7.在颁发机构访问中同样需要添加View6.2替换VCS和Composer服务器证书_第8张图片

8.在策略模块里允许自动颁发证书

View6.2替换VCS和Composer服务器证书_第9张图片

9.在证书模板中点击管理,为View创建一个证书模板

View6.2替换VCS和Composer服务器证书_第10张图片

10.创建时选择复制Web服务器模板并加以修改成为View新的模板

View6.2替换VCS和Composer服务器证书_第11张图片

11.在请求处理中注意要勾选允许导出私钥

View6.2替换VCS和Composer服务器证书_第12张图片

12.在回到证书模板,选择新建,将刚才创建View的模板添加进来

View6.2替换VCS和Composer服务器证书_第13张图片

13.发布吊销列表

View6.2替换VCS和Composer服务器证书_第14张图片

14.去到VCS服务器上输入证书申请地址

View6.2替换VCS和Composer服务器证书_第15张图片

15.由于IE的默认安全设置,需要我们在IE的程序里面允许活动内容和无效签名软件运行

View6.2替换VCS和Composer服务器证书_第16张图片

16.同时在安全中将CA的申请网址加入本地Intranet并将安全级别降到最低

View6.2替换VCS和Composer服务器证书_第17张图片

17.再次刷新页面,就可以正常访问。由于VCS创建在CA之前,有没有重新启动(CA生效后,再加入域的计算机会自动信任),即便现在域中有CA但他还是没有信任,需要我们手动去添加信任(该方法同样适用于工作组中的PC)

View6.2替换VCS和Composer服务器证书_第18张图片

18.下载CA证书,此证书的作用是用于做信任

View6.2替换VCS和Composer服务器证书_第19张图片

19.本地计算机运行MMC,再添加删除管理单元中选择证书的计算机账户,将下载下来的证书导入到受信任的根证书颁发机构

View6.2替换VCS和Composer服务器证书_第20张图片

20.返回申请页面,选择证书申请

View6.2替换VCS和Composer服务器证书_第21张图片

21.选择高级证书申请

View6.2替换VCS和Composer服务器证书_第22张图片

22.向CA提交一个申请

View6.2替换VCS和Composer服务器证书_第23张图片

23.填写识别信息(该信息就是CA给你颁发的证书名字),并标记密钥可导出

View6.2替换VCS和Composer服务器证书_第24张图片

24.好几的名称一定要写vdm,vdm,vdm!重要的事情说三遍!!要不然VCS会无法访问并报SSL错误

View6.2替换VCS和Composer服务器证书_第25张图片

25.由于前面设置的是自动办法,所以申请完后直接点击安装证书

View6.2替换VCS和Composer服务器证书_第26张图片

26.返回MMC的管理控制单元将证书的当前用户信息添加进来,我们会看到,安装的新证书在当前用户的个人证书中,将他导出

View6.2替换VCS和Composer服务器证书_第27张图片

27.然后把导出的证书在导入到本地计算机的个人证书中,并删除自签名证书

View6.2替换VCS和Composer服务器证书_第28张图片

28.此时再去访问,就不会报证书不可信了,Composer的证书替换方法除上述之外,还需要替换证书

View6.2替换VCS和Composer服务器证书_第29张图片

29.首先去到Composer服务器上停止Composer服务

View6.2替换VCS和Composer服务器证书_第30张图片

30.使用cd命令转到Composer的安装目录,可以看到一个sviconfig的程序

View6.2替换VCS和Composer服务器证书_第31张图片

31.可以通过/?查看该命令的用法,使用replacecertificatates替换证书

View6.2替换VCS和Composer服务器证书_第32张图片

32.找道要替换证书的编号,等待替换完成后重启Composer服务,至此操作全部完成

View6.2替换VCS和Composer服务器证书_第33张图片