[精讲 1]Windows Server 2012 CA

 

1 环境准备

一台DC,一个client (工作组环境)

现在DC8 上安装DNS和IIS服务,让它成为一个web server

clip_image002

新建default page ,check http://localhost

clip_image004

DNS 添加一个host记录

clip_image006

在client端指向dns server (dc8) ,同时访问http://web.labca.com

clip_image008

2安装CA

钩选active directory 证书服务 (不要以为证书服务就一定跟AD 挂钩)

clip_image010

沟选证书颁发机构web注册

clip_image012

工作组环境

clip_image014

clip_image016

3 给website配置证书

3.1 在IIS 上申请证书

clip_image018

clip_image020

clip_image022

clip_image024

导出申请证书的信息

3.2 访问CA颁发网页

选择“申请证书”

clip_image026

提交高级证书申请

clip_image028

clip_image030

把刚生成base64的编码的信息复制进去

clip_image032

在工作组环境下:由于相互都不信任,所以需要管理员来手动颁发证书

clip_image034

clip_image036

当然管理员也可以吊销证书

clip_image038

3.3 下载和察看证书

我们再回到首页

-点”察看挂起的证书申请的状态”

clip_image040

clip_image042

下载好证书,证书可以理解为一个工具,需要继续跟application /website 作邦定.

3.4邦定证书

回到iis控制台 选择 完成证书申请

clip_image044

clip_image046

clip_image048

发现有错误,原因是在工作组环境下 ,我们首先要先信任这个颁发机构

clip_image050

下载证书链,这张证书是用来建立信任的

clip_image052

在本地添加信任证书

clip_image054

clip_image056

导入*.P7B格式的证书

clip_image058

再来邦定一次-选择 “完成证书申请”

clip_image060

察看下证书状态

clip_image062

给网站添加证书

clip_image064

在win7客户端看下,https:\\web.labca.com

clip_image066

为什么会出现这样的error 说明win7client也不信任这个颁发机构

那么我做下设置也让win7 client也信任这个DC8-CA颁发机构

clip_image068

如果在win7 client下载慢的话,可以关闭smart screen filter

clip_image070

clip_image072

打开后不报错了

clip_image074

本文出自 “Erick WAY” 博客,谢绝转载!

你可能感兴趣的:(windows,server,target,blank,工作组)