windows2016添加AD域证书服务&Java导入证书

添加AD域证书服务

1.服务器管理器->管理->添加角色和功能

windows2016添加AD域证书服务&Java导入证书_第1张图片

2.下一步->服务器角色->勾选Active Directory证书服务->添加功能

windows2016添加AD域证书服务&Java导入证书_第2张图片

3.下一步->角色服务(+勾选证书颁发机构Web注册)->添加功能

windows2016添加AD域证书服务&Java导入证书_第3张图片
windows2016添加AD域证书服务&Java导入证书_第4张图片

4.下一步->安装(可勾选如果需要,自动重新启动目标服务器)

windows2016添加AD域证书服务&Java导入证书_第5张图片
windows2016添加AD域证书服务&Java导入证书_第6张图片
windows2016添加AD域证书服务&Java导入证书_第7张图片

5.配置证书->点击服务器管理器的通知(有感叹号提醒)->配置目标服务器上的Active Directory证书服务

windows2016添加AD域证书服务&Java导入证书_第8张图片
windows2016添加AD域证书服务&Java导入证书_第9张图片

6.下一步->勾选证书颁发机构和证书颁发机构Web注册->下一步

windows2016添加AD域证书服务&Java导入证书_第10张图片

7.设置类型(根据具体需要选择)->下一步

windows2016添加AD域证书服务&Java导入证书_第11张图片

8.选择跟CA®下一步

windows2016添加AD域证书服务&Java导入证书_第12张图片

9.下一步

windows2016添加AD域证书服务&Java导入证书_第13张图片

10.选择加密方式->下一步

windows2016添加AD域证书服务&Java导入证书_第14张图片

11.设置CA名称->下一步

windows2016添加AD域证书服务&Java导入证书_第15张图片

12.设置证书有效期->下一步

windows2016添加AD域证书服务&Java导入证书_第16张图片

13.下一步->配置->配置完毕

windows2016添加AD域证书服务&Java导入证书_第17张图片

导出证书

1.win+R(打开运行)->输入mmc

windows2016添加AD域证书服务&Java导入证书_第18张图片

2.文件(左上角)->添加或删除管理单元->选择证书->添加->计算机账户->下一步->完成

windows2016添加AD域证书服务&Java导入证书_第19张图片
windows2016添加AD域证书服务&Java导入证书_第20张图片

3.证书->个人->证书->右键->打开->详细信息->复制到文件…(出现证书导出向导)

windows2016添加AD域证书服务&Java导入证书_第21张图片
windows2016添加AD域证书服务&Java导入证书_第22张图片
windows2016添加AD域证书服务&Java导入证书_第23张图片

4.下一步->下一步

windows2016添加AD域证书服务&Java导入证书_第24张图片
windows2016添加AD域证书服务&Java导入证书_第25张图片

5.设置文件名和路径->下一步->完成

windows2016添加AD域证书服务&Java导入证书_第26张图片
windows2016添加AD域证书服务&Java导入证书_第27张图片
windows2016添加AD域证书服务&Java导入证书_第28张图片

使用LDAPAdmin导出证书

1.在LDAPAdmin中输入ad域信息

windows2016添加AD域证书服务&Java导入证书_第29张图片

2.点击Test Connection->弹出警告窗口->点击View进行证书导出

windows2016添加AD域证书服务&Java导入证书_第30张图片

3.点击详细信息->复制到文件

windows2016添加AD域证书服务&Java导入证书_第31张图片

4.按照提示导出证书

windows2016添加AD域证书服务&Java导入证书_第32张图片
windows2016添加AD域证书服务&Java导入证书_第33张图片

java导入证书

1.以管理员身份打开命令行或者Windows Powershell->进入jdk目录下

windows2016添加AD域证书服务&Java导入证书_第34张图片

2.导入证书->弹出是否信任此证书? 输入y

导入证书语句
keytool -import -keystore .\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias CA -file ‪G:\AD\kittlen.cer
${CA} 证书别名 不能重复
windows2016添加AD域证书服务&Java导入证书_第35张图片

windows2016添加AD域证书服务&Java导入证书_第36张图片
windows2016添加AD域证书服务&Java导入证书_第37张图片

你可能感兴趣的:(LDAP,windows,ldap)