【赛题解析】【网络建设与运维】2023年全国职业院校技能大赛中职组“网络建设与运维”赛项Windows证书服务详解

在此之前，欢迎关注波比网络

波比网络 官方公众号：blbinet
波比网络工作室 官方公众号：blbistudio

技能大赛各赛项交流群：https://www.blbi.cn/threads/40/

更多正式赛题源文件访问：https://www.blbi.cn
获取技术支持访问：https://www.blbi.cn/form/1/select
NISP、CIPS、PTE证书可咨询各大群群主

步骤 6：在 Windows1 上安装证书服务并配置证书

安装证书服务

1. 打开服务器管理器，选择“添加角色和功能”。
2. 选择“角色安装”，点击“下一步”。
3. 选择“Active Directory 证书服务”，点击“下一步”。
4. 选择要安装的角色服务：
   • 证书颁发机构
   • 证书颁发机构 Web 注册
5. 点击“下一步”，然后点击“安装”。
6. 安装完成后，点击“配置 Active Directory 证书服务”。
7. 在配置向导中：
   • 选择“证书颁发机构”。
   • 选择“企业 CA”。
   • 选择“根 CA”。
   • 创建新的私钥。
   • 配置密钥长度为 2048，哈希算法为 SHA256。
   • 配置证书颁发机构的公用名为 windows1.skills.lan。
   • 配置证书颁发机构有效期为 10 年。
8. 完成向导，确保证书服务已正确安装和配置。

复制“计算机”证书模板并配置新模板

1. 打开证书颁发机构管理工具：
   • 开始 > 管理工具 > 证书颁发机构。
2. 在左侧面板中，右键点击“证书模板”，选择“管理”。
3. 在“证书模板控制台”中，找到“计算机”模板，右键点击选择“复制模板”。
4. 在新建模板属性窗口中：
   • 更改模板显示名称为“计算机副本”。
   • 在“有效期”标签中，设置证书有效期为 5 年。
   • 在“主题名称”标签中，选择“构建自主题的 Active Directory 信息”。
   • 确保在“申请者可选名称”中，添加 DNS 名称，设置为 *.skills.lan 和 skills.lan。
5. 保存并关闭模板控制台。

颁发新的证书模板

1. 在证书颁发机构管理工具中，右键点击“证书模板”，选择“新建” > “颁发证书模板”。
2. 选择“计算机副本”模板，点击“确定”。

申请并颁发证书

1. 在需要证书的 Windows 服务器上，打开“证书请求”工具。
2. 使用 MMC 控制台，添加“证书”插件，选择“计算机账户”。
3. 右键点击“个人” > “证书”，选择“所有任务” > “申请新证书”。
4. 选择“Active Directory 注册策略”，选择“计算机副本”模板。
5. 填写证书请求信息：
   • 公用名：skills.lan
   • 国家：CN
   • 省：Beijing
   • 城市：Beijing
   • 组织：skills
   • 组织单位：system
6. 完成证书请求并颁发证书。
7. 将颁发的证书导入到需要证书的 Windows 服务器上，确保证书友好名称为 pc。

步骤 7：在 Windows2 上安装从属证书服务

安装从属证书服务

1. 打开服务器管理器，选择“添加角色和功能”。
2. 选择“角色安装”，点击“下一步”。
3. 选择“Active Directory 证书服务”，点击“下一步”。
4. 选择要安装的角色服务：
   • 证书颁发机构
5. 点击“下一步”，然后点击“安装”。
6. 安装完成后，点击“配置 Active Directory 证书服务”。
7. 在配置向导中：
   • 选择“证书颁发机构”。
   • 选择“企业 CA”。
   • 选择“从属 CA”。
   • 提供父 CA 的证书，使用 Windows1 上的证书颁发机构。
   • 配置密钥长度为 2048，哈希算法为 SHA256。
   • 配置证书颁发机构的公用名为 windows2.skills.lan。
   • 配置证书颁发机构有效期为 10 年。
8. 完成向导，确保证书服务已正确安装和配置。

验证配置

1. 确保所有 Windows 主机能够通过域名解析互相通信，并且能正确访问颁发的 HTTPS 证书，浏览器访问 https 网站时不出现证书警告信息。
2. 在 Windows2 上验证从属证书服务是否能够正常工作。