AD域证书导入JDK

一、安装证书

服务器管理器找到仪表盘，点击添加角色和功能

点击下一步
再次点击下一步

下一步

选择Active Directory证书服务

点击添加功能，然后点击下一步

点击下一步
下一步

按照下图所示选择，默认证书颁发机构已经选择，点击选择证书颁发机构Web注册

选择添加功能，然后点击下一步

下一步

默认选择就可以，下一步

配置完成，点击安装按钮开始安装

安装中

点击关闭，完成安装

点击右上方通知按钮，选择配置目标服务器上的Active Directory证书服务

点击下一步

选择证书颁发机构和证书颁发机构Web注册，点击下一步

下一步

下一步

下一步

下一步

下一步，这里的可分辨名称在使用LDAP管理AD域用户名和密码时需要用

下一步

下一步

点击配置

提示配置成功，点击关闭完成

我们可以进入证书颁发机构查看证书
服务器管理器找到AD CS，在右侧选中的服务器点击右键

点击证书颁发机构

这时候我们查看已经配置好的证书

二、导出证书

Win+R打开运行，输入mmc，点击确定进入控制

点击文件，找到添加/删除管理单元，单击进入

左侧下拉找到证书，点击添加按钮

选择计算机账户，点击下一步

点击完成

点击确定

在个人-证书中点击，出现配置好的证书，点击右键-所有任务-导出

进入导出证书向导，点击下一步

下一步

下一步

选择导出的证书要放置的路径并输入导出证书的文件名

点击完成，提示导出成功

我们找到导出的路径，发现了导出的证书

三、将证书导入JDK

把下载的证书导入到JDK中

1. 找到/jdk1.7.0_80/jre/lib/security下的cacerts文件

将cacerts文件拿下来

2. 使用portecle打开cacerts文件
   

3. 默认密码为changeit
   

4. 导入从AD导出的证书
   
   

5. 一直下一步，直到保存即可
   

6. 在JDK中替换了新的cacerts的文件，完成。
   将新的导入证书的cacerts文件导入Linux服务器的/jdk1.7.0_80/jre/lib/security文件夹下
   需要重启服务。