Windows server 2016 部署 PKI 和证书服务

在Windows server 2016操作系统中,想要安装证书服务需要满足的条件有:
1.有固定的IP地址;
2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)
3.尽量使用两台服务器(dc1、dc2)。
在Windows server 2016操作系统中,证书服务不是Windows 默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:
1.打开“服务器管理器”单击“添加角色和功能”
2.在“开始之前”窗口中,选择“下一步”
3.在“选择安装类型”选择“基于角色和功能的安装”。在“选择目标服务器”窗口,在服务器池中选择当前服务器,单击“下一步”
4.在“选择服务器角色”窗口中,选择“Active Directory证书服务”复选框,并在弹出的“添加角色和功能向导”对话框中单击“添加功能”单击“下一步”

5.保持默认,在“选择角色服务”窗口中,选择“证书颁发机构”和“证书颁发机构Web注册”两个复选框

6.保持默认直至安装完成,单击关闭

7.单击服务器的“通知”按钮,在展开的菜单中选择“配置目标服务器上的Active Directory证书服务”






8.保持默认直至配置完成

现在DC1已经配置完成,接下来在DC2上配置
1.安装web服务角色
2.打开IIS管理窗口,在左侧选择服务器名称,双击中间窗格的“服务器证书”





接下来使用浏览器访问certsrv虚拟目录,提交申请
1.复制证书申请的全部内容
2.使用浏览器访问“http://ip/certsrv


如果出现这种情况选择添加就好





这就是刚才下载的证书

接下来在IIS管理器上绑定证书就好





接下来使用客户机访问第二台DC的默认网站


访问已经成功,实验完成
愿我们在学习的道路上共同进步!!!

原文地址:https://blog.51cto.com/14157628/2364597

时间: 2024-10-08 00:40:29

Windows server 2016 部署 PKI 和证书服务的相关文章

域环境部署PKI与证书服务

在 Windows server 2016操作系统中,证书服务不是Windows默认服务,需要在系统安装完成后手动添加证书服务,在其具体操作步骤如下.(1)打开"服务器管理器"窗口,单击"添加角色功能"(2)在"开始之前"窗口中,单击"下一步"按钮(3)在"选择安装类型"窗口中,选择"基于角色或基于功能的安装"单选按钮,单击"下一步"按钮(4)在"选择目标服

Windows server 2016部署DNCP服务

今天给大家简单介绍一下Windows server 2016部署DHCP服务器**安装DHCP服务器需要满足以下要求: 服务器应具有静态的IP地址 在域环境下需要使用活动目录服务器授权DHCP服务 建立作用域(作用域实际上是一段IP地址的范围)并激活 **安装DHCP服务之前,需要规划以下信息 确定DHCP服务器应分发给客户机的IP地址范围 为客户机确定正确的子网掩码 确定DHCP服务器不应向客户机分发的所有IP地址,应保留一些固定IP地址给打印服务器等使用 决定IP地址的租用期限,默认值为8天

部署PKI与证书服务给网页加“s”

          部署PKI与证书服务 一.什么是PKI PKI(公钥基础设施),是通过使用公钥技术和数字签名来确保信息安全,并负责验证数字证书持有者身份的一种技术. 本次实验的目的是使用PKI协议中的SSL为了给网页地址"http"后边加"S".浏览网页的时候更安全,不必担心其发送的信息被非法的第三方截获. 二.证书颁发机构 证书颁发机构也称为数字证书认证中心(Certficate  Authority,CA),是PKI应用中权威的.可信任的.公正的第三方机构,

Windows server 2016 部署AD(Windows 域)

下面跟大家简单介绍一下如何在Windows server 2016服务器上部署Windows 域环境,并把客户机加入域中.一台服务器要想安装成AD DC(活动目录域服务),必须具备以下条件:1.安装者必须具有本地管理员权限:2.DNS基础结构的支持(可以在安装AD DC时,同时安装DNS):3.本地磁盘至少有一个分区是NTFS文件系统:4.配置静态的IP地址和子网掩码:5.有足够的可用磁盘空间:(注:必须是服务器版本)下面开始安装域控制器:1.使用管理员(administrator)登录,确认本

windows server 2016部署wsus服务

wsus是微软公司推出的免费的Windows更新服务 管理软件,提供了Windows部分关键更新的分发,通过此服务,可以在第一时间从微软的官网服务器获得最新的更新补丁.wsus常见的部署环境有三种:1.简单部署:2.多台wsus服务器:3.断开Internet下的wsus环境.下面简单介绍一下如何简单的部署,如图wsus服务部署前的准备:1.CPU:主频至少1.4GHz的x64处理器(建议2GHz或更快):2.内存:可用内存至少2GB:3.可用磁盘空间:存储wsus更新内容的分区至少需要10GB

Windows Server 2016之RDS部署

简述 RDS是Remote Desktop Service的简称,远程桌面服务加快并扩展了到任何设备的桌面和应用程序部署,在帮助保护关键知识产权的安全同时提高了工作人员的工作效率,简化了法规遵从性. 远程桌面服务启用虚拟机基础结构 (VDI).基于会话的桌面以及应用程序,允许用户想在哪儿工作就在哪儿工作.如下我们介绍如何部署RDS,基于虚拟机桌面的部署? RDS有6个角色服务: 远程桌面Web访问:RD Web Access 远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Wind

Windows server 2016 key 序列号 密钥 破解 激活工具

Windows server 2016 key 序列号 密钥  破解 激活工具 Windows Server 2016 中的新增功能 点击获取Windows 2016 激活工具 计算 虚拟化区域包括适用于 IT 专业人员的虚拟化产品和功能,以设计.部署和维护 Windows Server. 常规 由于 Win32 Time 和 Hyper-V 时间同步服务的改进,物理和虚拟计算机从更高的时间准确性中受益. 现在,Windows Server 可以托管与即将推出的要求 UTC 准确性为 1 ms

Windows server 2016 搭建DHCP服务器

大家好,今天简单跟大家介绍一下Windows server 2016搭建DHCP以及DHCP的安装方法. DHCP的安装要求1.服务器必须具备静态的IP地址:2.在域环境使用活动目录服务器授权DHCP服务:3.建立作用域(作用域实际上是一段IP地址的范围)并激活.下面给大家介绍在Windows server 2016 服务器上安装DHCP服务1.确定服务器有固定的IP地址:2.确定好有固定的IP地址后,下面我们开始来安装DHCP服务,首先打开服务管理器,选择"添加角色和功能"3.保持默

Windows Server 2016 + Exchange 2016 +Office365混合部署(四)

我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本做好了准备,但还差最后一步,就是ADFS的安装接配置:ADFS是为了让本地账户可以通过本地域进行单点登录到Office365上,所以相对来说还是比较容易的:ADFS服务器是windows 系统自带的功能角色:所以我们无法单独下载安装,我们本来想在Windows Server2016下安装及配置的,但是有个问题是windows server2016下