windows server 2008 SSL部署独立CA证书并完成SSL连接

我的环境:主机1:windows server 2008 ,主机2:windows xp,以下是两台的配置

 

主机1和主机2都加入到LAN 1


  1. 独立CA的配置

1.1主机1打开服务管理器,点击角色,添加角色, 

1.2下一步

1.3安装Active Directory证书服务,DNS服务,web服务

 1.4下一步

 

1.5下一步

 

  1. 6在角色服务中勾选“证书颁发机构”与“证书颁发机构web注册”;

 

1.7选择独立CA

1.8 一直下一步

 

1.9最后到安装 


2.网站的设置

 2.1在C盘中新建test文件夹,用于测试

 2.2创建一个default.htm文本文件(不能随意修改)

2.3用记事本打开,写入以上代码

2.4打开iis管理器 

 2.5创建网站,网站指向我们创建的test文件夹,注意改端口

 2.6打开高级防火墙,入站规则处右键新建规则

 

2.7选择端口 

 2.8填入我们刚新建网站时修改的端口8080,这样才能访问到,接下来一直下一步

 2.9写上这条规则的名字,名字随便取的,点完成 

这样,说明就新建完成啦

3.申请证书

 3.1回到iis管理器,按图标的顺序点击

 3.2 创建证书申请

3.3一直下一步

 

 

 

2.4 打开DNS管理,打开正向查找,新建

2.5 修改区域名称:

2.6新建主机,指向本机 

2.7打开iis管理,首页的服务器证书

 

2.8 通用名称,用于验证的时候,输入的域名

 

 2.9 导出申请证书

2.10使用浏览器打开http://192.168.100.1/certsrv页面,点击申请证书-》高级证书申请-》使用base编码的CMS.....

 

 

 2.11 将上面的申请内容复制到保存的申请中,完成提交

 

 2.12 证书挂起

2.13 打开证书颁发机构 

2.14找到挂起的申请,点击打开 所有任务--颁发,就可以在颁发的证书里看见了

 2.15选择颁发的证书,打开3

 

 

 

 2.16完成证书导出

 2.17 选择完成证书申请

2.18 选择导出的文件(以cer结尾的 )


4.SSL网站的配置

 4.1绑定站点

 4.2 切换到主机2,打开ie浏览器(我的是ie8) 

4.3访问成功 

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
要在Windows Server 2019上配置Active Directory(AD)的SSL证书,您可以遵循以下步骤: 1. 获取SSL证书:您可以从受信任的第三方证书颁发机构(CA)购买SSL证书,或者使用自签名证书。如果您选择自签名证书,请使用OpenSSL或其他工具生成自签名证书。确保证书包含正确的主题名称(通常是AD域名)。 2. 安装证书服务角色:打开Server Manager,选择“管理”->“添加角色和功能”,然后按照向导安装Active Directory证书服务角色。 3. 配置证书颁发机构(CA):安装完成后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“证书颁发机构(本地)”并选择“全部任务”->“配置CA”。 4. 配置证书模板授权:在“证书颁发机构”管理控制台中,右键单击“证书模板”并选择“新模板授权”。选择适用于AD SSL证书证书模板,并将所需的用户或组添加到列表中,以授权他们获取该证书。 5. 请求和安装SSL证书:打开“服务器管理”->“工具”->“证书请求生成向导”。按照向导的指示,生成SSL证书请求文件(CSR)。将CSR文件提交给您选择的CA,并获得SSL证书。 6. 安装SSL证书:获取SSL证书后,打开“服务器管理”->“工具”->“证书颁发机构”管理控制台。右键单击“已颁发的证书”文件夹并选择“全部任务”->“导入”。选择您获得的SSL证书文件,并按照向导的指示完成导入。 7. 配置AD使用SSL证书:打开Active Directory Users and Computers(ADUC)管理控制台,右键单击域名,选择“属性”。在“属性”窗口中,切换到“证书”选项卡,并点击“添加”按钮。选择刚刚导入的SSL证书,并点击“确定”。 现在,您已成功配置了Active Directory的SSL证书。请确保在部署SSL证书时遵循最佳安全实践,并定期更新证书以确保安全性和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值