S小魚仔S 網誌搜尋

2016年7月12日 星期二

S小魚仔S Windows Server 2012 R2 配置 Active Directory Certificate Services 憑證服務

Server 2012 R2 Active Directory CS 憑證服務
PS. Windows AD CS 可以作為TLS認證服務器,為用戶端提供安全的身份驗證。 TLS認證使用加密來保護用戶端和服務器之間的通信,防止數據被竊聽或篡改。

新增 角色「Acrive Directory 憑證服務」需要勾選項目

啟用「憑證授權單位」、「線上回應」、「憑證授權單位網頁註冊

接著就「下一步」開始進行安裝

 安裝完畢,點選「伺服器管理員」會有一個「驚嘆號」旗子,繼續配置「AD CS

 配置「使用者」指定 角色服務


勾選「憑證授權單位」、「憑證授權單位網頁註冊」、「線上回應

因為是第一臺「AD CS」 在網域底下,選擇「企業 CA

選擇「Root CA

選擇「建立新的私密金鑰」,後續接下來,就不多敘述,「下一步」到底。

完成上述「Active Directory Certificate Services」配置,還需要配置「IIS」註冊「SSL」憑證,這樣 網頁憑證註冊 才能使用。

使用「Win+R」,輸入「mmc

加入「憑證

選擇「電腦帳戶


選擇「本機電腦

在「個人=>憑證」選擇「要求新憑證

選擇「Active Directory 註冊原則

勾選「電腦」,點選「註冊

證書「憑證」註冊 完成

在「個人=>憑證」會有兩組「憑證
一組為「Lab-CA-CA」(AD CS 根憑證)
一組為「CA.Lab.com」(主機網域憑證)

開啟「IIS」(以系統管理員身分執行)

編輯「Default Web Site


點選「新增

1. 配置「Https
2. 使用「主機網域憑證

配置完成

使用「Client」端,透過「http://FQDN/CertSrv」或「Http://IP/CertSrv」進行「網頁註冊憑證」 。

若出現下面錯誤,記得配置「AD CS」網頁 SSL 憑證。




參考資料

2 則留言:

Ho.Chun 提到...

想請問,為什麼不用去 "iis 管理員 => CA(LAB\administrator) => 伺服器憑證 => 建立憑證要求 & 完成憑證要求" 來安裝憑證 ??

S小魚仔S 提到...

方法很多種只要能用就好啦