首页 > 代码库 > Win2012R2 Hyper-V初级教程11 — 安全管理之CA证书配置

Win2012R2 Hyper-V初级教程11 — 安全管理之CA证书配置

        前面我们说了很多关于Hyper-V的基础配置的东西,这里我们主要来说一下关于Hyper-V的安全管理,说到安全在Windows里面我们常用的无外几种:CA证书、防火墙、准入等。这里我们主要说一下CA证书配置。

1、首先我们需要安装CA证书服务器,这里我们略过CA服务器的安装,只说证书的配置,在控制面板中打开证书颁发机构,我们可以看到对应的证书服务器。

技术分享

2、点击“证书模板”选择“管理(M)”

技术分享

3、这里我们右击“计算机”选择“复制模板(U)”

技术分享

4、在“常规”选项卡配置对应的模板名称,有效年限

技术分享

5、点击“安全”选项卡,因为我们这里是颁发给计算机,所以我们在这里添加对就应的Domain Computers,配置权限为自动注册、注册等

技术分享

6、点击“兼容性”选项卡配置对应的证书兼容性,然后点击“确定”

技术分享

7、这时候我们在证书模板里面可以看到Hyper-V Server证书模板

技术分享

8、右击“证书模板”——“新建”点击“要颁发的证书模板(T)”

技术分享

9、这里我们选择“Hyper-V Server”点击“确定”

技术分享

10、这时候我们在证书模板里面可以看到Hyper-V Server证书模板,至此CA证书服务器端已经完成配置。

技术分享

11、前面我们已经完成了对证书服务器的证书的配置,下面我们需要去到各Hyper-V服务器端进行证书的添加,这里我们演示一台,其它的服务器同样方式添加。”运行”——“MMC”,点击“文件”菜单选择“添加或删除管理单元”,选择“证书”点击“添加”

技术分享

12、这里我们选择“计算机帐户”点击“下一步”

技术分享

13、选择“本地计算机(运行与控制台的计算机)(L)”,点击“完成”

技术分享

14、右击“个人”对象处,在弹出的选项中选择“所有任务”——“申请新证书(R)...”

技术分享

12、点击“下一步”

技术分享

13、点击“下一步”

技术分享

14、选择“Hyper-V Server”证书,点击“注册”

技术分享

15、注册成功,点击“完成”

技术分享

16、这时候我们可以在个人证书里面看到刚刚注册的证书。

技术分享

至此证书服务配置完成,注意你需要在其它的Hyper-V服务器上进行同样的操作。

本文出自 “系统运维【SystemDevOps】” 博客,谢绝转载!

Win2012R2 Hyper-V初级教程11 — 安全管理之CA证书配置