部署CA

推荐安装“证书颁发机构”和“证书颁发机构Web注册”。后者主要用于域外的客户端注册

安装IIS时在安全性模块内打钩“基本身份验证”其余安装步骤默认即可。

安装完CA有2个步骤要做:

  1. 添加http的分发
  2. “吊销的证书”右键发布

如果不添加http分发,客户端在申请证书时会出现如下报错

域内客户端可通过mmc→个人→证书 右键申请新证书完成注册

域外客户端需通过https://ca.contoso.com/certsrv页面中申请证书→用户证书来完成证书的申请,可能需要降低浏览器选项→可信站点的安全级别。完成申请后可在证书→我的用户账户内查看。

时间: 2024-10-13 16:11:35

部署CA的相关文章

部署 CA 和 NPS 服务器证书

TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 按类别提供的 Windows Server 2008 R2 内容 已安装的 Windows Server 2008 R2 产品帮助 Network Policy and Access Services 网络策略服务器 PEAP 和 EAP 的证书要求 为 PEAP 和 EAP 部署证书 部署 CA 和 N

Linux 部署CA数字证书服务

CA数字证书服务 CA Certificate Authority 数字证书授权中心 被通信双方信任的,独立的第三方机构 负责证书颁发,验证,撤销等管理 PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基础组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 OpenSSL加密/解密工具 对称加密: - enc 算法 -e -in 输入文件 -out 输出文件 #加密 - enc 算法 -d -in 输入文件 -out

Windows AD证书服务系列---部署CA(3)

实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书 实验环境: LON-DC1  域控        Win2012R2  172.16.0.10 LON-SVR1 非域服务器  Win2012R2  172.16.0.21 实验步骤: 一.在LON-SVR1上安装证书服务角色 用本地管理员账号登入LON-SVR1,并通过Server Manager或Powershell添加Active Directory证书服务 在服务器管理器中,点击右上角的提示,去配置ADCS角色 点击"配置目

Windows AD证书服务系列---部署CA(1)

当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途.每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的. 注意:CA结构的部署并不强制要求使用PKI和证书,对于较小的和比较简单的环境,你可以在CA结构中只部署一台CA,一般这台CA作为企业根CA. 如果你决定部署一个CA结构,并且你已经有了一台根CA,那你就必须决定给第二和

Windows AD证书服务系列---部署CA(2)

AD CS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色.每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息: 角色/组 用途 信息 CA管理员 管理CA 在CA控制台指派 证书管理员 颁发和管理证书 在CA控制台指派 备份操作员 备份和还原文件及目录 操作系统角色 审计员 管理审计和安全性方面的事件日志 操作系统角色 注册者 读取和注册 有权限申请证书 基于角色的管理结合了操作系统角色和AD CS角色,为CA提供了一个完整的

weblogic服务部署ca证书

老大的需求把公司weblogic服务器由http访问方式为https 前提ca证书自己颁发不由统一的ca机构申请 一.环境准备 安装JDK(可选) Weblogic安装后自带JDK安装.如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令.如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置. 步骤 1.   进入jdk安装目录bin文件下,通过keyt

Lync Server 2013企业版部署测试三:部署CA证书、导出根证书

在域dcoo1.juc.com添加功能和角色,一步步的,向导式的配置,比较简单,这里就把过程图列出来. 导出根证书 证书颁发机构已经配置完毕,下一篇开始准备部署Lync所需的后端SQL数据库.

Linux系统下weblogic服务下部署CA证书(免费),实现https请求

一.环境准备: 1.Weblogic安装后自带JDK安装(一个是JRO开头的,另一个是SUN公司的).如果您直接在服务器上生成证书请求,请进入Weblogic安装目录下JDK所在路径的bin目录,运行keytool命令.(我是用的这一种) 2.如果您需要在其他环境下生成证书请求文件,则您可以选择安装JDK,并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置. 二.在上述的bin目录下运行以下命令(用来生成密钥): keytool -genkeypair -alias weblo

CA数字证书部署

CA数字证书 CA,Certificate Authority 数字证书授权中心 -被通信双方信任的,独立的第三方机构 -负责证书颁发,验证,撤销等管理 部署CA服务器 自定义机构名称与CA服务器主机名 机构名称:xiaoren CA服务器主机名 www.xiaoren.cn 第一步:部署CA证书签署环境 # vim /etc/pki/tls/openssl.cnf    //配置文件 42行 dir              /etc/pki/CA/        //CA签署工作目录 43行