Active Directory证书服务的安装与配置

   本文章将详细的介绍Active Directory证书服务器的安装与配置,证书服务是允许部署在域环境或工作组环境的。本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。

1.1 打开服务器管理器,点击“添加角色和功能”

wKioL1WQCtGTu2-fAALJEo0xgyc982.jpg

1.2 下一步

wKiom1WQCRuDOZV6AAJqMCM-8rg820.jpg

1.3 下一步

wKioL1WQCuXS2rMgAAIB0BIhtJE873.jpg

1.4 下一步

wKiom1WQCS_xwtx_AAKeJz9dBX8533.jpg

1.5 勾选“Active Dicrectory证书服务”

wKioL1WQCvjTObpcAALdtucv0XU115.jpg

1.6 保持默认,下一步

wKiom1WQCUKDkSFaAAL8E3QgLZc761.jpg

1.7 下一步

wKioL1WQCwvgvyJrAAJBdJjK7rE117.jpg

1.8 勾选“证书颁发机构”和“证书颁发机构Web注册”

wKiom1WQCVPxpQRtAAJD5eRdrNU964.jpg

1.9 下一步

wKioL1WQCyHRi8xpAALnNACEhpo808.jpg

1.10 保持默认,下一步

wKiom1WQCXDzRma-AAK3LPfPOvA068.jpg

1.11 点击“安装”

wKiom1WQCXmQaZ9RAALdZ3nMrT8892.jpg

1.12 安装完成后点击“配置目标服务器上的ActiveDirectory证书服务”

wKioL1WQC0KxSizJAALQ2CHTMvc765.jpg

1.13 下一步

wKiom1WQCYrBITNQAAISkuJ4-qw924.jpg

1.14 勾选“证书颁发机构”和“证书颁发机构Web注册”,下一步

wKioL1WQC1WibfVwAAHHBcJdx7s101.jpg

1.15 选择“企业CA”,下一步

wKiom1WQCZ6ScD54AAJZU0G8hjA212.jpg

1.16 选择“根CA”,下一步

wKioL1WQC2iBR19gAAJHWc_IXCQ244.jpg

1.17 下一步

wKioL1WQC3LjWbrsAAJfzd4LsvI421.jpg

1.18 下一步

wKiom1WQCbvT9fhvAAIH4e_dBMY517.jpg

1.19 根据实际修改CA公用名称,下一步

wKiom1WQCcSxn9bBAAIqrb7q-fo973.jpg

1.20 根据实际***有效期,下一步

wKioL1WQC43AJhRsAAHFniYM28o089.jpg

1.21 下一步

wKioL1WQC5Wh2udJAAGeCVl47pU542.jpg

1.22 点击"配置"

wKiom1WQCd6Tk0aKAAJdPqUUe30764.jpg

1.23 配置成功后点击“关闭”

wKioL1WQC7PR_FJIAAGc9NUbRKQ663.jpg

1.24 在服务器管理器,点击“工具”―“证书颁发机构”

wKiom1WQCgHgfPz_AAQ3D3RfMOE154.jpg

1.25 点击“huangjh-CA”右键”属性“

wKioL1WQC8yTGwlYAAHTh7HtiZg020.jpg

1.26 在”扩展“选项卡,按照下图配置后,点击”应用“

wKiom1WQCheR4_8_AAM53-Va6W8119.jpg

1.27 点击”是“

wKioL1WQC-SwXYeOAACu-0-0EZY544.jpg

1.28 选择扩展”AIA“,勾选”包含在颁发的证书的AIA扩展中“

wKiom1WQCi_yhGG-AAKd1KbRXs0612.jpg

1.29 点击”是“

wKioL1WQC_yCd_L5AACx6i0NwKA683.jpg

1.30 右键”吊销的证书“―”所有任务“―”发布“

wKiom1WQCkazzHSgAAIjUhZUEc0006.jpg

1.31 选择”新的CRL“,点击”确定“

wKiom1WQClTQWsaFAAFCbWF9bMA961.jpg

以上即完成了整个Active Directory证书服务器的安装与配置,配置完成后需重启证书服务器即可。




你可能感兴趣的:(windows,server,Microsoft,ad,证书服务)