Server 2012 R2 Active Directory CS 憑證服務
PS. Windows AD CS 可以作為TLS認證服務器,為用戶端提供安全的身份驗證。 TLS認證使用加密來保護用戶端和服務器之間的通信,防止數據被竊聽或篡改。
新增 角色「Acrive Directory 憑證服務」需要勾選項目
新增 角色「Acrive Directory 憑證服務」需要勾選項目
啟用「憑證授權單位」、「線上回應」、「憑證授權單位網頁註冊」
接著就「下一步」開始進行安裝
安裝完畢,點選「伺服器管理員」會有一個「驚嘆號」旗子,繼續配置「AD CS」
配置「使用者」指定 角色服務
勾選「憑證授權單位」、「憑證授權單位網頁註冊」、「線上回應」
因為是第一臺「AD CS」 在網域底下,選擇「企業 CA」
選擇「Root CA」
選擇「建立新的私密金鑰」,後續接下來,就不多敘述,「下一步」到底。
完成上述「Active Directory Certificate Services」配置,還需要配置「IIS」註冊「SSL」憑證,這樣 網頁憑證註冊 才能使用。
使用「Win+R」,輸入「mmc」
加入「憑證」
選擇「電腦帳戶」
選擇「本機電腦」
在「個人=>憑證」選擇「要求新憑證」
選擇「Active Directory 註冊原則」
勾選「電腦」,點選「註冊」
證書「憑證」註冊 完成
在「個人=>憑證」會有兩組「憑證」
一組為「Lab-CA-CA」(AD CS 根憑證)
一組為「CA.Lab.com」(主機網域憑證)
開啟「IIS」(以系統管理員身分執行)
編輯「Default Web Site」
點選「新增」
1. 配置「Https」
2. 使用「主機網域憑證」
配置完成
使用「Client」端,透過「http://FQDN/CertSrv」或「Http://IP/CertSrv」進行「網頁註冊憑證」 。
若出現下面錯誤,記得配置「AD CS」網頁 SSL 憑證。
若出現下面錯誤,記得配置「AD CS」網頁 SSL 憑證。
參考資料
「www.petri.com」-「Enabling HTTPS on Windows Server 2008/2012 Certificate Authority」
「MIS的背影」-「GPO 佈署憑證」
「MIS的背影」-「GPO 佈署憑證」
2 則留言:
想請問,為什麼不用去 "iis 管理員 => CA(LAB\administrator) => 伺服器憑證 => 建立憑證要求 & 完成憑證要求" 來安裝憑證 ??
方法很多種只要能用就好啦
張貼留言