WINDOWS SERVER 2012证书服务安装配置

最新推荐文章于 2024-05-05 14:45:04 发布
最新推荐文章于 2024-05-05 14:45:04 发布
阅读量7.9w 收藏 330
点赞数 78
分类专栏: 服务器 文章标签: windows server 2012 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcl_xiaowugui/article/details/78746076
版权

WINDOWS SERVER 2012证书服务安装配置

首先需要下载一个windows server 2012的镜像,安装虚拟机,来进行证书服务安装之前的准备

在进行安装证书服务之前,首先应该安装配置域服务,否则安装证书服务无法正常安装配置,并且应注意在安装配置域服务之前,不能安装其他非主机自带的服务,否则会出现域服务无法正确配置的情况。

接下来进行安装配置

一、域服务

1、安装
1)打开服务器管理器,如下图:

这里写图片描述

2)添加角色和功能,并且默认下一步

这里写图片描述

3)选择基于角色和功能的安装,并且默认下一步

这里写图片描述

4)从服务器池中选择服务器,默认本机,所以直接下一步

这里写图片描述

5)选择Active Directory域服务,并且添加默认功能

这里写图片描述

这里写图片描述

6)默认下一步之后,功能选择项直接选择下一步

这里写图片描述

7)AD DS界面直接选择下一步,然后确认界面选择安装

这里写图片描述

8)安装成功,准备配置

这里写图片描述

2、配置
1)打开域配置界面,点开右上角黄色的小旗子,点击功能安装的蓝色字体,出现界面,并选择将此服务器配置为域服务器进行配置

这里写图片描述

这里写图片描述

这里写图片描述

2)选择添加新的林,名称可以自己随意设定

这里写图片描述

3)接着设置密码,但要注意前面的功能级别一定要为服务器主机的型号,默认会是自己服务器的型号,但有时也会不一样

这里写图片描述

4)DNS设置提示无法设置,直接选择下一步,在后面安装过程中会默认自动安装DNS服务器

这里写图片描述

5)NetBIOS名称系统会自己设定,可以直接选择下一步

这里写图片描述

6)路径也可以直接使用自己默认指定的路径,直接下一步

这里写图片描述

7)查看选项,直接下一步,从查看脚本中,可以看到脚本中会自动安装前面没有安装的DNS

这里写图片描述

8)先决条件检查无误,直接下一步进行安装,这一步如果出现错误,可以根据报错来进行修改,一般都是有其他服务运行出现冲突的结果

这里写图片描述

9)安装配置

这里安装需要一段时间,配置完成后,主机会自动重启,并且自动开机后,会使用一段时间来更新配置。
这里写图片描述

3、将域服务器添加到要管理的本地服务器中

1)选择要添加的其他服务器

这里写图片描述

2)点击后,会查找到服务器,双击选择添加

这里写图片描述

这里写图片描述

3)从本地服务器中,可以看到域已经变成了刚才设置的域

这里写图片描述

至此,域配置成功,接下来安装配置证书服务

二、证书服务

1、安装

步骤和安装域服务类似,所以这里只放截图和一些必要的说明,没有修改的便不写说明了。^_^

选择添加角色和功能
这里写图片描述

这里写图片描述

这里写图片描述

这里写图片描述

选择Active Directory证书服务
这里写图片描述

这里写图片描述

这里写图片描述

选择添加,前面一步不需要选择,直接下一步
这里写图片描述

后面都直接点击下一步,直到下面这张图开始安装
这里写图片描述

安装成功
这里写图片描述

2、配置

直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可。

1)凭据会自动添加,直接点击下一步

这里写图片描述

2)角色服务将刚才安装的选择

这里写图片描述

3)指定类型一定要为企业CA,如果这一个选项为灰色不可选,需要看一看域配置是否正确

这里写图片描述

4)CA类型选择默认,默认为根CA,直接下一步

这里写图片描述

5)私钥类型选择默认,创建新的私钥,直接下一步

这里写图片描述

6)选择加密算法,默认即可,默认为SHA1加密算法,当前的计算2048为密钥长度即可

这里写图片描述

7)CA名称主机会直接默认生成,不用修改默认即可

这里写图片描述

8)选择有效期,默认为5年

这里写图片描述

9)数据库位置也会自动生成,下一步

这里写图片描述

10)CEP身份验证类型,默认下一步

CEP身份验证是一种基于证书密钥的续订的设置,这里不需要考虑,使用默认选择的集成身份验证即可。

这里写图片描述

11)因为目前并没有设置ssl加密使用的现有证书,所以选择稍后为ssl分配

这里写图片描述

12)确认,开始配置

这里写图片描述

这里写图片描述

13)配置成功

这里写图片描述

此时,CA证书服务安装配置成功,可以在IIS上面添加证书并开始测试

这是,从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
这里写图片描述

三、IIS中进行添加签名证书服务测试并验证证书是否是这个服务器主机颁发的

1、在IIS中添加签名证书

1)在工具栏中打开IIS服务器

这里写图片描述

2)选择服务器证书

这里写图片描述

3)进行申请,点开之后选择创建证书申请,填写以下信息

这里写图片描述

4)点击下一步,直接选择一个路径,创建一个文件,只需输入文件名即可,不需要写入内容

这里写图片描述

5)打开那个文本文档,并复制里面的内容,如下图:

这里写图片描述

6)复制完成后,从shell里面可以看到本机的ip地址为192.168.122.88,通过访问并输入主机用户名密码可以得到

这里写图片描述

这里写图片描述

这里写图片描述

7)选择申请证书,再选择高级证书申请,选择使用base64编码申请

这里写图片描述
这里写图片描述

8)将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请

这里写图片描述

9)此时会出现以下页面

这里写图片描述

10)完成证书申请

先选择下载证书到本地,然后打开IIS管理器,完成证书申请
这里写图片描述

选择完成证书申请,会出现如下面的表格,文件名为刚才保存的文件地址
这里写图片描述

此时,就可以看到服务器证书中多了一个我们添加的站点,如下图:
这里写图片描述

11)查看证书信息如下图

这里写图片描述

四、可以通过https进行证书验证访问

在IIS里面通过对https进行设置ssl证书为新添加的证书

这里写图片描述

用浏览器进行查看
这里写图片描述

可以看到证书的信息的确为刚才添加的证书

这里写图片描述
这里写图片描述

**如果不想进入有报错的话,可以将证书导入到证书管理机构中,可以直接通过访问https://lichunliang/来进行测试。

至此,所有设置成功!!!

皛皛
关注
  • 78
    点赞
  • 330
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
专栏目录
证书服务器配置与管理1
santu4的博客
11-21 1852
实验目的  掌握的证书服务器CA的安装配置的方法  掌握使用Web方式申请证书安装证书的方法  掌握架设安全Web站点的方法 实验步骤 1 使用windows server 2016 完成CA证书服务器的安裝和配置 1) 打开服务器管理器仪表板,点击“添加角色和功能”,进入到添加角色界面 2) 在“选择服务器角色”对话框中将“Active Directory证书服务”勾选上,点击下一步。 3) 在“添加角色和功能向导”界面勾选所需要的功能,点击下一步。 4) 在”角色服务”界面,勾选所需要的证书
Windows2012R2域控服务器安装证书服务配置
小陌成长之路
03-24 2915
Windows2012R2域控服务器安装证书服务配置
2024年技术自媒体经验分享 —— 开始尝试认真做 CSDN 的一年后的复盘_csdn变现可行吗
最新发布
2401_84166376的博客
05-05 3099
其实我一开始没有想要做知识星球的打算,感觉开一个新的平台太痛苦了。直到某一天,有一位粉丝点醒了我,他告诉我,他见证了太多 KOL 的陨落,就是因为没有仔细考虑商业化,没有形成付费闭环,入不敷出,从而放弃了这个行业。于是,我抱着试一试的心态,开通了我的知识星球 —— 英雄算法联盟。
服务器证书安装配置指南(IIS7)
kevin860的博客
01-09 501
服务器证书安装配置指南(IIS7) 一、  生成证书请求1.    进入IIS控制台   进入IIS控制台,并选择服务器服务器证书设置选项。 2.    添加证书请求   进入服务器证书配置页面,并选择"创建证书申请" 3.    选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048。4.    生成证书请求文件   保存证书请求...
windows server2012服务器下PHPstudy配置ssl证书(https配置
ab的博客
08-21 577
版权声明:本文为博主原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_36116978/article/details/80093542 准备: 阿里云云服务器 阿里云购买的域名(已备案、已解析 phpstudy:php7.1.13 nts+Apache ssl证书申请(我用的...
windows服务器ssl证书创建、安装配置方法
01-11
用IIS发布https网站,SSL的安全服务配置步骤: 生成申请证书请求获取及安装中级CA证书安装服务器证书配置绑定一、生成证书请求 进入IIS控制台 在“开始”菜单上,依次单击“所有程序”、“附件”和“运行”。 在“打开”框中,键入 inetmgr,然后单击“确定”。点击对应机器主页,然后选择“服务器证书”。 创建证书请求 进入服务器证书配置页面,并选择“创建证书申请”,填写相关信息,点击“下一步”。 选择加密服务提供程序,并设置证书密钥长度,EV证书需选择位长2048,点击“下一步”。 保存证书请求文件到.txt文件(如申请证书,如将此文件提交给相关机构)。二、安装服务器证书获取
windows server 2012CA证书服务器安装配置
10-19
Windows Server 2012 CA 证书服务器安装配置 Windows Server 2012 CA 证书服务器安装配置windows 服务器中的一项重要功能,用于管理和颁发数字证书,以确保网络通信的安全性和身份验证。下面是 Windows ...
Windows网络服务器配置-安装证书服务.ppt
11-01
网络服务器配置与应用(Windows Server 2016)
Windows server 2003证书服务器配置方法(图文)
09-30
主要介绍了Windows server 2003证书服务器配置方法(图文),需要的朋友可以参考下
Windows CA 证书服务器配置—— Microsoft 证书服务安装
04-15
Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装配置证书服务器。以下是 Windows CA 证书服务器配置的详细知识点: 安装准备 在安装证书服务器之前,需要...
Windows Server 2012 R2的云服务器配置Tomcat使用https访问自己的网站
qq_44734669的博客
10-25 812
最近在将自己的Springboot项目进行上线,所以在这里记录一下自己在上线部署时遇到的一些坑。为了图方便,服务器就用的Windows系统。由于我跟着官网教程使用IIS管理系统配置,始终不能成功,就使用的Tomcat配置法。如果各位IIS配置成功了,请忽略。。。 首先将我们申请到的SSL证书下载下来,然后将里面名字为Tomcat的文件夹上传到云服务器上面 在服务器上打开下载的Tomcat服务器文件夹,将之前上传的Tomcat文件夹里面的后缀为jks的文件放入conf文件夹下(与里面的server文件同一级
windows service 2012 r2 搭建安全的(SSL)web网站
qq_45827675的博客
07-01 4084
安装Active Directory服务器 和 web服务器服务器管理器-——添加角色和功能 ,如图: 下一步,将Active Directory证书服务和 web服务器勾选,添加功能,如图所示: 下一步,将 证书颁发机构 和 证书颁发机构Web注册 勾选上,添加功能,如图所示: 以下所有都是默认安装的,直接点击“下一步”,如图: 安装完成证书服务后,我们开始要部署CA,配置目标服务器上的证书服务,如下图 出现配置向导,点击“下一步”如图: 下一步,将前两项勾选上,如图,点击下一步: 我们选
Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装配置和管理Ⅰ——AD CS的安装配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2612
博文主要介绍了Windows Server 2019的证书颁发机构的安装配置方法。
如何在windows server2012中查看已安装证书
有技术的机械师
07-10 9466
如何在windows server2012中查看已安装证书? 如果是查看IE有关的证书
windows 2012 证书服务
gsl371的专栏
02-08 2047
我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他解密看是不是c。好了,好朋友x,要和我通信,向我打了个招呼,我把包含公钥的数字证书和公钥一起发给了他,他用公钥解密这个加密的公钥,如果一至,说明是我发的,然后他算出一个数字3,用我的公钥1,加密后发给我,说,我们以后就用这个数字来加密信息吧。如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道 2是我的私钥),结果所有的人都看到我的内容了,因为他们都知道我的公钥是1,那么这种加密有什么用处呢?
Windows Server 2012 R2 中 IIS 8.5 安装证书
又菜又爱玩的小熊
04-22 855
证书签发邮件中的从BEGIN 到 END 结束的服务器证书内容(包括 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----”)粘贴到记事本等文本编辑器中,并修改文件扩展名,保存为server.cer文件。证书文件会有证书信息、中级证书、交叉证书等(需要按顺序倒序排放。
windows server 系统安全加固(架设证书服务器与颁发证书
weixin_43803070的博客
07-09 735
CA的分类: 域:是window服务的整体基础。 在Windows环境下,CA被分为企业CA和独立CA: 企业CA:要求域环境(主要用于内网),负责为域中的用户和计算机颁发证书证书自动颁发,无需管理员操作。 独立CA:不要求域环境,既可以为企业内网中的用户也可以为互联网上的用户颁发证书证书颁发必须要由管理员操作。 CA的层次 根CA,CA信任体系结构的最高层,负责整个CA体系的管理,并为下属的...
windows server ca证书配置
06-28
### 回答1: Windows Server CA证书配置是指在Windows Server操作系统上配置证书颁发机构(CA)的过程。具体包括以下步骤: 1. 安装证书服务角色:在Windows Server安装证书服务角色,这样就可以创建和管理证书。 2. 创建证书颁发机构:使用证书服务管理控制台创建证书颁发机构,包括选择证书颁发机构类型、设置证书颁发机构名称和密钥长度等。 3. 配置证书模板:使用证书服务管理控制台配置证书模板,包括选择证书模板类型、设置证书模板名称和证书颁发机构等。 4. 颁发证书:使用证书服务管理控制台颁发证书,包括选择证书模板、输入证书请求信息和审核证书请求等。 5. 导出证书:使用证书服务管理控制台导出证书,包括选择证书、设置导出格式和保存证书等。 以上就是Windows Server CA证书配置的基本步骤。 ### 回答2: Windows Server CA证书配置指的是在Windows Server操作系统上配置数字证书颁发机构(Certificate Authority,简称CA)的过程。数字证书是一种可以证明身份或者加密通信的安全方式,通过CA颁发的数字证书可以保证网络安全,保护数据不被未经授权的人窃取或者篡改。 在Windows Server操作系统上配置CA证书的主要步骤如下: 第一步:安装CA证书服务Windows Server安装证书服务有两种方式:在“服务器管理器”中选择“添加功能”然后选择“证书服务”;或者在命令行中运行“ServerManagerCmd -install ADCS-Cert-Authority”。 第二步:配置CA证书服务安装证书服务后,需要对CA证书服务进行配置。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。 第三步:配置CA策略 在配置CA策略前,需要将CA证书导出成CER格式的证书文件。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择“发行新的证书”。 第四步:设置证书模板 证书模板包括各种类型证书(如SSL证书、S/MIME证书等),用于配置数字证书的各种参数。在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“证书模板”,然后在右侧窗口中选择需要配置证书模板。 第五步:颁发数字证书 在“服务器管理器”中选择“工具”,然后选择“证书授权和管理器”。在左侧窗口中选择“颁发证书”,然后在右侧窗口中选择证书模板,填写好各种参数,并向请求者颁发数字证书。 总之,通过以上步骤的操作,可以在Windows Server操作系统上成功地配置CA证书服务,并颁发数字证书,从而达到保障网络安全的效果。 ### 回答3: Windows Server CA证书配置是指在Windows Server操作系统下,配置证书颁发机构(CA)的过程。CA证书是数字证书中最具有权威性的证书之一,它可以用来验证数字证书的真实性和合法性。在Windows Server系统中,可通过安装配置CA证书来提高计算机的安全性和信任度。 CA证书配置包括以下几个步骤: 1. 安装CA证书Windows Server系统中,可以通过“添加角色和功能”向导来安装证书颁发机构(CA)。安装后,系统会为CA颁发一个证书,称之为根证书。 2. 配置证书模板 证书模板是指在CA证书颁发过程中,所用到的证书模板。可以通过证书模板来限定证书的有效期、密钥长度等安全参数。Windows Server系统中,有多个内置的证书模板可供选择,同时也可以自定义证书模板,以满足个性化的需求。 3. 配置证书请求 在配置证书颁发之前,需要先生成证书请求。证书请求中包括申请人的公钥等信息,可通过Microsoft Management Console(MMC)来生成。在证书请求中,需要输入申请人的相关信息,如姓名、电子邮件地址等。 4. 颁发证书 完成以上配置后,即可进行证书颁发。在Windows Server系统中,可以通过MMC管理控制台来颁发证书,并将其安装到计算机或个人存储区中。在颁发证书时,可以设置证书的有效期、密钥长度等安全参数。 5. 配置证书验证 颁发证书后,需要对证书进行验证。在Windows Server系统中,可以通过配置证书链来实现证书验证。证书链是指由根证书、中间证书和最终证书组成的证书路径,其中根证书是最高级别的CA证书。 总之,通过以上步骤,可以在Windows Server系统中完成CA证书配置过程,从而提高计算机的安全性和信任度。同时,在配置过程中,需要注意保护证书的私钥等关键信息,避免造成安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值