Windows Server 2019 域环境为用户和计算机颁发证书

已于 2024-01-23 01:14:19 修改
阅读量422 收藏
点赞数
分类专栏: Windows Server 2019 部分技术资料 文章标签: 服务器 运维
于 2022-07-16 21:37:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57856520/article/details/125823959
版权

目录

凑字:

1.DCserver

安装域 

 配置组策略

2.Server01

加入域,安装证书服务

mmc

验证:等待一会,或者重启

查看用户证书

 查看计算机证书

 查看颁发证书

凑字:

CA的分类:
域:是window服务的整体基础。
在Windows环境下,CA被分为企业CA和独立CA:
企业CA:要求域环境(主要用于内网),负责为域中的用户和计算机颁发证书;证书自动颁发,无需管理员操作。
独立CA:不要求域环境,既可以为企业内网中的用户也可以为互联网上的用户颁发证书;证书颁发必须要由管理员操作。
CA的层次
根CA,CA信任体系结构的最高层,负责整个CA体系的管理,并为下属的子CA签发并管理证书,而不直接为用户签发证书。
根CA以下的各级CA都称为子CA,负责为本辖区的用户颁发和管理证书。
在WinSrv系统中搭建CA服务器时,可以将服务器配置成企业根CA、企业子级CA、独立根CA(不能直接给网站办法证书)、独立子级CA四种类型。

1.DCserver

安装域 

 配置组策略

  

 

 

 

 

 

 

 

2.Server01 

加入域,安装证书服务

mmc

 

 

 

 

 

什么都不选

验证:等待一会,或者重启

查看用户证书

 

 查看计算机证书

 

 查看颁发证书

大大大大小小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows Server 2019上配置NAS的方法
09-29
主要介绍了在Windows Server 2019上配置NAS的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows server 2022 占用
08-30
windows server 2022 占用 架构主机转移或占用,纯小白自学。
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 2932
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
Windows server配置生成认证证书(上)
衡水铁头哥的博客
08-20 1600
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 创建虚拟机 首先创建一台名为“issue-server08R2-192.168.100.112”的虚拟机,操作系统选择“Windows”→“Microsoft Windows Server 2008 R2(64位)”。 .
Windows Server 2019镜像SXS
05-30
Windows Server 2019镜像SXS
Windows部署证书颁发服务器
weixin_41955072的博客
08-23 1662
Windows Server 证书是一种电子文件,由受信任的第三方机构签发,用于确认网络服务器的身份,它可以帮助网络安全管理员实现安全的网络环境,同时还提供有效的安全认证,保护网络服务器的通信数据不被窃取和篡改。Windows Server 证书的主要作用是确认网络服务器的身份,它可以帮助网络安全管理员实现安全的网络环境Windows Server 证书是用于保护网络服务器的安全认证的重要工具,它是一种电子文件,由一个受信任的第三方机构(称为证书颁发机构)签发,用于确认网络服务器的身份。
渗透笔记-证书服务器(ADCS)安装
NoooEmotion的博客
02-02 2022
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS的安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2352
博文主要介绍了Windows Server 2019证书颁发机构的安装和配置方法。
AD控与CA证书、NPS(radius)超级详细安装
杜颐的博客
10-08 6620
外部控、CA证书、Radius服务器的详细配置及服务器
Windows2012R2服务器安装证书服务配置
小陌成长之路
03-24 2856
Windows2012R2服务器安装证书服务配置
网络系统管理-Windows Server 2019赛题知识点解析
05-30
网络系统管理-Windows Server 2019赛题知识点解析  管理本地、漫游和强制的用户(配置)文件。  在活动目录环境中实现用户、组和计算机帐户。  配置对共享文件夹的访问。  为远程管理安装和配置终端服务。  安装和配置终端服务,为瘦客户端提供应用程序。  配置文件系统权限。  创建控制用户桌面的设置和安全性的策略。  管理策略的应用。  通过策略来部署软件。  配置和管理网络服务器。  配置网站的身份验证。  为服务器执行系统还原。  管理备份过程。  从服务器硬件故障中还原系统。  配置 DNS 服务器的服务。  配置 RAID(磁盘冗余阵列)。  远程管理网络的附属存储。  实现虚拟化软件。  在虚拟计算环境中执行系统还原。  管理审计设置和审计日志。  配置 DHCP。  验证 DHCP 的保留配置。  安装操作系统映像。  配置网络策略服务器
Windows Server 2019 双机热备(MSCS)下Sql Server 2019 群集部署-图文
03-27
--本文档共71页,对基于windows server2019集群服务下Sql Server 2019安装进行详细说明,对每个步骤均进行详细图文讲解。 微软群集MSCS群集服务器是一组独立的服务器,运行群集服务,并像单个系统一样运作。通过将...
windows server 证书颁发与IIS证书的使用
weixin_30702413的博客
04-07 978
最近工作业务要是用服务器证书验证,在这里记录下一. 1.添加服务器角色 [证书服务] 2.一路下一步直到证书服务安装完成; 3.选择圈选中的服务器证书 4.点击[创建证书申请] 5.填写信息 6.下一步,直到保存文件位置 7.搜索证书颁发机构,打开 8.右键树型,选择[提交一个新的申请] 9.选择之前在IIS导出的...
如何再windows server上签发免费的ssl证书
m0_46531302的博客
08-23 244
第一次配置可能不一样,你可能需要提供名用于签发证书如果你的站点中没有绑定主机名(名)。一个失败原因是 xxx 被占用,关闭可能运行的占用80端口的程序,如nginx等。如果使用iis会很便利,不过这个软件可能连接不太顺畅。也可以找到本指南的那个软件,我就是在这个网址找到的。签发的过程中可能会失败,查看提示原因即可。当然,我的服务器已经配置了主机名和ssl。第二个输入一个空格即可。进入网站直接下载软件,执行即可。整体上来说,使用这个软件很方便。按照提供的要求进行签发即可。找到更多的签发证书的软件。
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 DNS+IIS+AD证书服务
qq_57880554的博客
06-06 3751
Windows Server 2008 R2 下配置AD证书服务器和HTTPS访问的图文教程 基于DNS+IIS+AD证书服务 完成HTTPS访问
Windows Server 2019搭建服务器实验
是何妨呀~
11-16 1634
OU:组织单元,把对象组织成逻辑管理组的容器,其中包括一个或多个对象,如用户账号、组、计算机、打印机、应用、文件共享或其他OU等2、hfkjpdc.com新建组织单位3、根据需求输入何妨科技4、右键何妨科技新建组织单位5、根据需求,对每个部门进行新建6、创建完成7、在总经办组织单位新建组8、创建总经办用户组9、创建用户,设置用户名和密码登录密码:qaz·12310、将用户添加到用户组。
配置证书(前提安装服务下)
2303_80572393的博客
11-03 68
点开工具,找到并点开证书颁发机构,右键点击证书模板,点开管理,找到用户点击即可复制模板。接着点击工具,打开证书颁发机构,点开证书模板,并右键点开新建按“要颁发证书机构”点开运行,输入mmc,进入控制台(控制台跟节点)点击文件打开“添加/删除管理单元”点击添加 证书颁发机构 证书颁发机构web注册,剩下默认。找到证书,点击添加,点击计算机账户,剩下默认,点击确定。点开服务器管理器,点开添加角色和功能。找到自己创建的证书,双击点开。双击点开证书,点开个人,点开安全,点完全控制。点开使用者名称,打勾。
适配arm架构国产服务器(银河麒麟、中科方德)依赖下载
最新发布
qq_33043025的博客
05-20 281
翻译:请求的映像的平台(linux/aamd64)与检测到的主机平台(linux/alm64/v8)不匹配,并且没有请求特定的平台。搜索结果选择仓库名称:centos-altarch或者centos-vault,架构:aarch64。X86包名:i686.rpm(32位)、x86_64.rpm(64位)无架构要求包名:noarch.rpm。Arm包名:aarch64.rpm。influxdb的arm安装包下载。mysql的arm安装包下载。yum源网页逐个下载rpm。jdk的arm安装包下载。
winserver2019还原环境
07-13
要还原一个环境,您可以按照以下步骤进行操作: 1. 安装操作系统:首先,您需要安装 Windows Server 2019 操作系统。确保使用与之前环境相同的版本和版本号。 2. 安装控制器角色:打开“服务器管理器”,选择“添加角色和功能”向导。在向导中,选择“控制器”角色,并按照指示完成安装。 3. 配置控制器:在安装控制器角色后,您需要配置控制器。这包括指定的名称、设置管理员密码等。 4. 还原活动目录数据:如果您有先前备份的活动目录数据,您可以使用 Windows Server Backup 或其他备份软件还原这些数据。确保将备份数据还原到正确的位置,并按照还原软件的说明进行操作。 5. 连接到:完成还原后,您可以将计算机连接到。打开“控制面板”,选择“系统和安全”,然后选择“系统”。在系统窗口中,单击“更改设置”链接。在计算机名、和工作组设置中,选择“更改”按钮,并按照向导中的说明连接到。 这些步骤应该可以帮助您还原一个环境。请记住,在执行任何更改之前,务必备份您的数据以防止意外情况发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大大大大小小

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值