实训5:配置数字证书服务
实训环境
1.一台Windows Server 2016 DC,主机名为DC。
2.一台Windows Server 2016服务器并加入域,主机名为Server1。
windows server20163.一台Windows 10客户端并加入域,主机名为Win10。
实训操作
假设你是一家公司的网站管理员,需要你完成以下工作:
1.在DC上部署企业根CA。
打开“服务器管理器”,单击“添加角和功能”,打开“添加角和功能向导”窗口。
逐步单击“下一步”,在 “服务器角”界面中,勾选“Active Directory证书服务”复选框,然后单击“下一步”。
在 “AD CS角服务”界面中,勾选“证书颁发机构”和“证书颁发机构Web注册”复选框, 然后
单击“下一步”。其中“证书颁发机构Web注册”角,可以实现通过浏览器向CA进行证书申请的网站功能。
4.最后在 “确认”界面中,单击“安装”,开始安装证书服务。
完成安装后,单击 “配置目标服务器上的Active Directory证书服务”。
在“AD CS配置”向导中的“角服务”界面,勾选“证书颁发机构”和“证书颁发机构Web注册”。
在“AD CS配置”向导中的“设置类型”界面,选择“企业CA”。
在“AD CS配置”向导中的“CA类型”界面,选择“根CA”。
全部保持默认设置并单击“下一步”,最后单击“配置”按钮,完成证书服务的配置
“证书服务”安装完成后,可以在“服务器管理器”的“工具”菜单中,打开“证书颁发机构”管理工具进行查看。
当域内的用户向企业根CA申请证书时,企业根CA会通过Active Directory得知用户的相关信息,并自动核准、发放用户所要求的证书。
企业根CA默认的证书种类很多,而且是根据 “证书模板”来发放证书的。例如,图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护安全的证书与验证客户端身份的证书。
Windows server 2016通过组策略,让域内的所有用户与计算机自动信任由企业根CA所发送的证书。例如,域内的一台Windows 10计算机中IE浏览器的证书界面,此计算机自动信任域内的企业根CA。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。