一、準備

需要準備兩臺服務器進行測試：
第一臺域控制器：DC01 192.168.10.1，Windows Server 2019安裝AD域并且提升為域控contoso.com。
第二臺加域的成員服務器：DCNLB 192.168.10.12，Windows Server 2019加入域contoso.com。

二、第一臺域控制器：DC01 安裝Active Directory 證書服務

2.1、開始之前

2.2、安裝類型

2.3、服務器選擇：Active Directory 證書服務

2.4、功能

2.5、AD CS

2.6、角色服務：Web 服務器角色（IIS）

2.7、確認

2.8、安裝

2.9、配置目標服務器上的Active Directory 證書服務

2.10、AD CS 配置

2.10.1、憑據(jù)

2.10.2、角色服務

2.10.3、設置類型

2.10.4、CA類型

2.10.5、私鑰

2.10.6、加密

2.10.7、CA名稱：contoso-DC01-CA-1

2.10.8、有效期

2.10.9、證書數(shù)據(jù)庫

2.10.10、確認

2.10.11、進度

2.10.12、結果

2.10.13、測試安裝的證書服務：打開IIS，網(wǎng)站里出現(xiàn)CertSrv證明安裝成功

三、第二臺加域的成員服務器：

3.1、安裝了WEB服務器

3.1.1、服務器角色：Web服務器（IIS）

3.1.2、功能

3.1.3、Web 服務器角色（IIS）

3.1.4、角色服務

3.1.5、安裝

3.1.6、安裝完，關閉

3.2、web服務器申請證書

3.2.1、打開IIS，選擇：服務器證書

3.2.2、創(chuàng)建證書申請

通用名稱：*.contoso.com
其他填：cn

3.2.3、加密服務提供程序屬性

3.2.4、文件名稱：為證書申請指定一個文件名

文件名：key，格式：txt，保存至桌面，后面要用到。

3.2.5、打開瀏覽器 ，輸入：http://CA服務器IP/certsrv

打開ie瀏覽器，輸入http://192.168.10.1/certsrv
輸入域控賬戶，密碼

3.2.6、申請證書

3.2.7、高級證書申請

3.2.8、使用base64編碼的CMC。。。

3.2.9、將key文件里面的 所有內(nèi)容復制出來，粘貼到編輯框，選擇證書模板為WEB服務器

3.3、將證書導入到 證書-本地計算機

3.3.1、打開證書-本地計算機，導入證書

如果我們是作為管理員，要選擇證書-本地計算機導入證書。
運行：certlm.msc

3.3.2、個人-右鍵-所有任務-導入

3.3.3、證書導入向導-下一步

3.3.4、選擇桌面的證書-下一步

3.3.5、證書存儲-個人-下一步-完成

3.3.6、等待響應-出現(xiàn)導入成功。

3.3.7、個人-證書-雙擊-查看證書

3.3.8、報錯：（1）Windows沒有足夠信息，不能驗證該證書。（2）證書狀態(tài)：無法找到該證書的頒發(fā)者。

Windows沒有足夠信息，不能驗證該證書。
證書路徑：證書狀態(tài)：無法找到該證書的頒發(fā)者。

3.3.9、解決：

嘗試解決思路：重啟該服務器。重啟之后，再次查看證書，無報錯。

證書路徑：

此時，在受信任的根證書頒發(fā)機構，證書目錄下能找到該條頒發(fā)者信息。

到這一步重啟后，證書才真正導入成功。

3.4、將證書導入進web服務器 綁定https訪問

3.4.1、編輯網(wǎng)站，綁定 https

3.4.2、綁定后 https編輯 里面查看該證書

查看證書：證書狀態(tài)→該證書沒有問題

3.4.3、訪問https網(wǎng)站

首先，清理IE瀏覽器緩存和歷史記錄，訪問：https://192.168.10.12/
出現(xiàn)IIS界面，說明ca證書配置成功。

到此這篇關于windows server 2019 安裝 CA-證書服務器的方法步驟的文章就介紹到這了,更多相關win2019安裝CA-證書內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！ 

最新評論