部署 CA 和 NPS 服务器证书

TechNet 库

Windows Server

Windows Server 2008 R2 und Windows Server 2008

按类别提供的 Windows Server 内容

按类别提供的 Windows Server 2008 R2 内容

已安装的 Windows Server 2008 R2 产品帮助

Network Policy and Access Services

网络策略服务器

PEAP 和 EAP 的证书要求

为 PEAP 和 EAP 部署证书

部署 CA 和 NPS 服务器证书

NPS 服务器证书:CA 安装

NPS 服务器证书:配置模板和自动注册

部署 CA 和 NPS 服务器证书

应用到: Windows Server 2008 R2

可以使用以下过程来安装 Active Directory(R) 证书服务 (AD CS) 并在运行网络策略服务器 (NPS) 的服务器上注册服务器证书。如果部署基于证书的身份验证,则运行 NPS 的服务器必须具有服务器证书。在身份验证过程中,这些服务器会将其服务器证书作为身份证明发送到客户端计算机。

配置 NPS 服务器证书注册的过程分为三个阶段:

  1. 安装 AD CS 服务器角色。只有当尚未在网络上部署证书颁发机构 (CA) 时,才需要执行此步骤。
  2. 配置服务器证书模板和自动注册。CA 将根据证书模板来颁发证书,因此在 CA 颁发证书之前,您必须配置 NPS 服务器证书的模板。如果配置了自动注册,则在运行 NPS 的服务上刷新组策略时,网络上运行 NPS 的所有服务器都将自动收到服务器证书。如果以后添加更多服务器,则这些服务器也会自动收到服务器证书。
  3. 在运行 NPS 的服务器上刷新组策略。刷新组策略时,运行 NPS 的服务器将收到两个证书。一个是基于在上一步中配置的模板的服务器证书。此证书由 NPS 用于向试图连接到网络的客户端计算机证明其身份。另一个是“受信任根证书颁发机构证书”存储中运行 NPS 的服务器上自动安装的颁发 CA 证书。NPS 使用此证书来确定是否信任它从其他计算机收到的证书。例如,如果部署了可扩展身份验证协议-传输层安全 (EAP-TLS),则客户端计算机将使用证书向运行 NPS 的服务器证明其身份。当服务器从客户端计算机收到证书时,将建立对该证书的信任,因为运行 NPS 的服务器将在其各自的“受信任根证书颁发机构证书”存储中找到即将颁发的 CA 证书。

除了自动注册 NPS 服务器证书以外,您可能需要使用以下方法之一注册证书:

  • 将 NPS 服务器证书从软盘或光盘导入 NPS 证书存储中。
  • 使用证书服务 Web 注册工具获取 NPS 服务器证书。

由于 NPS 服务器证书是计算机证书,因此必须将该证书导入“本地计算机”(而不是“当前用户”)的证书存储中。

小心
如果 NPS 服务器证书错误地安装在“当前用户”证书存储中,则 NPS 无法将该证书用于 EAP 或受保护的 EAP (PEAP) 身份验证,因为该证书的私钥具有错误配置的访问控制列表 (ACL),这将阻止本地系统的密钥访问。可以使用“证书 Microsoft 管理控制台 (MMC)”管理单元来验证 NPS 服务器证书的位置。如果 NPS 服务器证书位于不正确的位置,请不要试图将该证书从“当前用户”证书存储拖放到“本地计算机”证书存储。该证书的私钥将仍然具有错误配置的 ACL。请使用 AD CS 吊销该证书并将新的服务器证书颁发给运行 NPS 的服务器。

若要部署 CA 并自动注册 NPS 服务器证书,请执行以下过程:

时间: 2024-10-13 13:43:37

部署 CA 和 NPS 服务器证书的相关文章

Windows AD证书服务系列---部署CA(1)

当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途.每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的. 注意:CA结构的部署并不强制要求使用PKI和证书,对于较小的和比较简单的环境,你可以在CA结构中只部署一台CA,一般这台CA作为企业根CA. 如果你决定部署一个CA结构,并且你已经有了一台根CA,那你就必须决定给第二和

Windows AD证书服务系列---部署CA(2)

AD CS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色.每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息: 角色/组 用途 信息 CA管理员 管理CA 在CA控制台指派 证书管理员 颁发和管理证书 在CA控制台指派 备份操作员 备份和还原文件及目录 操作系统角色 审计员 管理审计和安全性方面的事件日志 操作系统角色 注册者 读取和注册 有权限申请证书 基于角色的管理结合了操作系统角色和AD CS角色,为CA提供了一个完整的

Linux 部署CA数字证书服务

CA数字证书服务 CA Certificate Authority 数字证书授权中心 被通信双方信任的,独立的第三方机构 负责证书颁发,验证,撤销等管理 PKI公钥基础设施 一套标准的密钥管理平台 通过公钥加密,数字证书技术确保信息安全 PKI体系的基础组成 权威认证机构(CA) 数字证书库,密钥备份及恢复系统 证书作废系统,应用接口 OpenSSL加密/解密工具 对称加密: - enc 算法 -e -in 输入文件 -out 输出文件 #加密 - enc 算法 -d -in 输入文件 -out

为何浏览器访问部署沃通EV SSL证书网站时无法显示绿色地址栏?

EV SSL 是  Extended Validation SSL 的缩写,是指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书.用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色,并直接显示此网站所有者的单位名称.所以,我们推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全.EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单! 沃通(WoSign)超安SSL

使用 OpenSSL 创建私有 CA:3 用户证书

OpenSSL 创建私有 CA 三部曲:使用 OpenSSL 创建私有 CA:1 根证书使用 OpenSSL 创建私有 CA:2 中间证书使用 OpenSSL 创建私有 CA:3 用户证书 在前文<使用 OpenSSL 创建私有 CA:2 中间证书>中我们介绍了如何创建中间证书,并生成证书链.本文我们将介绍如何为应用生成用户证书(web 站点的 ssl 证书),并把证书部署到应用服务器上和客户端上.说明:本系列文章的演示环境为 Ubuntu 18.04,OpenSSL 的版本为 1.1.0g.

XenMobile 10 服务器证书制作

在XenMobile 10当中,XenMobile Server的FQDN.XenMobile Server Cluster的FQDN.MDM LB的FQDN以及MAM LB的FQDN均为同一个.(备注:LB,负载均衡英文单词简写).因此我们在制作服务器证书的过程中,我们只需申请一个通配符证书即可. 如果我们用的是公网的证书,那么它是自动信任的. 如果我们的服务器证书是我们自己搭建的内部CA自己签发的,那么我们需要进行一些必要的配置. 第一步:申请服务器证书 打开iiS,点击创建域证书,前提是我

linux服务器证书安装指引

下面提供了3类服务器证书安装方法的示例: 1. Apache 2.x 证书部署 1.1 获取证书 Apache文件夹内获得证书文件 1_root_bundle.crt,2_www.domain.com_cert.crt 和私钥文件 3_www.domain.com.key,1_root_bundle.crt 文件包括一段证书代码 "-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----",2_www.domai

利用openssl实现私有CA以及mysql服务器的ssl连接的配置

利用openssl实现私有CA以及mysql服务器的ssl连接的配置 一.CA简介 CA 也拥有一个证书(内含公钥和私钥).网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书. 如果用户想得到一份属于自己的证书,他应先向 CA 提出申请.在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者. 如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对

Exchange服务器证书续订

目标:1.新建Exchange服务器证书有效期为90年 2.为Exchange服务器 Recorded Steps Thisfile contains all the steps and information that was recorded to help youdescribe the recorded steps to others. Beforesharing this file, you should verify the following: The steps below ac