AD域证书导入JDK

一、安装证书

服务器管理器找到仪表盘,点击添加角色和功能
AD域证书导入JDK_第1张图片
点击下一步
AD域证书导入JDK_第2张图片再次点击下一步
AD域证书导入JDK_第3张图片

下一步
AD域证书导入JDK_第4张图片
选择Active Directory证书服务
AD域证书导入JDK_第5张图片
点击添加功能,然后点击下一步
AD域证书导入JDK_第6张图片
点击下一步
AD域证书导入JDK_第7张图片下一步
AD域证书导入JDK_第8张图片
按照下图所示选择,默认证书颁发机构已经选择,点击选择证书颁发机构Web注册
AD域证书导入JDK_第9张图片

选择添加功能,然后点击下一步
AD域证书导入JDK_第10张图片
下一步
AD域证书导入JDK_第11张图片
默认选择就可以,下一步
AD域证书导入JDK_第12张图片
配置完成,点击安装按钮开始安装
AD域证书导入JDK_第13张图片
安装中
AD域证书导入JDK_第14张图片
点击关闭,完成安装
AD域证书导入JDK_第15张图片
点击右上方通知按钮,选择配置目标服务器上的Active Directory证书服务
AD域证书导入JDK_第16张图片
点击下一步
AD域证书导入JDK_第17张图片
选择证书颁发机构和证书颁发机构Web注册,点击下一步
AD域证书导入JDK_第18张图片
下一步
AD域证书导入JDK_第19张图片
下一步
AD域证书导入JDK_第20张图片
下一步
AD域证书导入JDK_第21张图片
下一步
AD域证书导入JDK_第22张图片
下一步,这里的可分辨名称在使用LDAP管理AD域用户名和密码时需要用
AD域证书导入JDK_第23张图片

下一步
AD域证书导入JDK_第24张图片
下一步
AD域证书导入JDK_第25张图片
点击配置
AD域证书导入JDK_第26张图片

提示配置成功,点击关闭完成
AD域证书导入JDK_第27张图片

我们可以进入证书颁发机构查看证书
服务器管理器找到AD CS,在右侧选中的服务器点击右键
AD域证书导入JDK_第28张图片
点击证书颁发机构
AD域证书导入JDK_第29张图片

这时候我们查看已经配置好的证书
AD域证书导入JDK_第30张图片

二、导出证书

Win+R打开运行,输入mmc,点击确定进入控制
AD域证书导入JDK_第31张图片
点击文件,找到添加/删除管理单元,单击进入
AD域证书导入JDK_第32张图片
左侧下拉找到证书,点击添加按钮
AD域证书导入JDK_第33张图片

选择计算机账户,点击下一步
AD域证书导入JDK_第34张图片
点击完成
AD域证书导入JDK_第35张图片

点击确定
AD域证书导入JDK_第36张图片
在个人-证书中点击,出现配置好的证书,点击右键-所有任务-导出
AD域证书导入JDK_第37张图片AD域证书导入JDK_第38张图片

进入导出证书向导,点击下一步
AD域证书导入JDK_第39张图片
下一步
AD域证书导入JDK_第40张图片
下一步
AD域证书导入JDK_第41张图片
选择导出的证书要放置的路径并输入导出证书的文件名
AD域证书导入JDK_第42张图片
点击完成,提示导出成功
AD域证书导入JDK_第43张图片

AD域证书导入JDK_第44张图片
我们找到导出的路径,发现了导出的证书
AD域证书导入JDK_第45张图片

三、将证书导入JDK

把下载的证书导入到JDK中

  1. 找到/jdk1.7.0_80/jre/lib/security下的cacerts文件

将cacerts文件拿下来

  1. 使用portecle打开cacerts文件
    AD域证书导入JDK_第46张图片AD域证书导入JDK_第47张图片

  2. 默认密码为changeit
    AD域证书导入JDK_第48张图片

  3. 导入从AD导出的证书
    在这里插入图片描述AD域证书导入JDK_第49张图片AD域证书导入JDK_第50张图片
    在这里插入图片描述AD域证书导入JDK_第51张图片

AD域证书导入JDK_第52张图片
在这里插入图片描述
AD域证书导入JDK_第53张图片

  1. 一直下一步,直到保存即可
    在这里插入图片描述

  2. 在JDK中替换了新的cacerts的文件,完成。
    将新的导入证书的cacerts文件导入Linux服务器的/jdk1.7.0_80/jre/lib/security文件夹下
    需要重启服务。

你可能感兴趣的:(IAM,服务器,运维)