首页 > 代码库 > 微软私有云系列----证书配置

微软私有云系列----证书配置

2024-07-25 17:18:59   217人阅读

  • 对于DC.CONTOSO.COM,添加证书服务器。证书服务在后续的操作中,可能会被用到。所以我们在这步先添加证书服务器。

wKiom1Qw4yyxdxEWAALW-P0eN_g793.jpg

  • 角色服务选择为证书颁发机构:

wKioL1Qw42CRhPu-AAH5MNXAg4U010.jpg

  • 随后点击感叹号,对证书服务器进行配置:

wKioL1Qw42HB4P-JAAHsuAhp5zM600.jpg

  • 配置证书颁发机构:

wKiom1Qw4y_jUfzFAAGd2YpNAoE223.jpg

  • 使用企业CA

wKioL1Qw42OwsAtjAAIvANlRs_Q148.jpg

  • 指定根CA

wKiom1Qw4zLiEZyPAAIumyd6MvY511.jpg

  • 设定创建新的私钥

wKiom1Qw4zOzpJh_AAJkHqZFhqQ736.jpg

  • 使用如下算法:

wKioL1Qw42ezAWEpAAHcvwmnEe8725.jpg

  • 指定CA名称:

wKiom1Qw4zWC_nAuAAI6odnFHUo609.jpg

  • 设定有效期为五年:

wKioL1Qw42nTCDn6AAGvrP7ITB8776.jpg

  • 点击【下一步】对证书服务进行安装直到成功。

  • 在服务器上,我们用mmc,添加本地计算机,申请证书:

wKioL1Qw55WCG0nFAAMYkPSIL24627.jpg

  • 选择【计算机帐户】

wKioL1Qw55XRHI-zAACeBHR56bg235.jpg

  • 在证书->个人,选择所有任务->申请新证书:

wKiom1Qw52OAP37rAAG3Cl16YR0046.jpg

  • 选择Active Directory注册策略:

wKiom1Qw52ODAZY1AAFA_BW8QHc073.jpg

  • 选择计算机,并注册:

wKioL1Qw55ahaCHVAAEay8OsSbA559.jpg

  • 我们可以看到,在证书下面,有一些证书,其中一个是CONTOSO-DC-CA所颁发:

wKioL1Qw55jTSKTzAAZvoXNxYbI510.jpg

  • 运行certsrv.msc,并且右键点击CONTOSO-DC-CA

wKiom1Qw52aABIyqAAFtD2JTPY8060.jpg

  • 选择常规,并查看证书:

wKioL1Qw55mAjqDhAAG2kl5M-_U974.jpg

  • 选择查看证书,并选择复制到文件:

wKiom1Qw52fzBCQkAAHJueYdvAY098.jpg

  • 然后到受信任的根证书颁发机构下面,进行导入操作:

wKioL1Qw55uyGtwtAAJNrqv4DeI492.jpg

同时我们在IIS 中进行绑定设置

wKiom1Qw52uxXH-FAAS5mkGffqI824.jpg

  • 编辑端口,使用NODE1.CONTOSO.COM这个SSL证书:

wKioL1Qw557ReJWdAAEO3r_c7Zw398.jpg

  • 对其他网站也是同样操作。最后,需要重启IIS服务,使得更改生效。

wKiom1Qw52vjES1wAAEO3r_c7Zw459.jpg


微软私有云系列----证书配置


联系
我们