Windows2016 主从CA(一、企业根CA与独立从CA)

最新推荐文章于 2023-02-17 11:28:07 发布
最新推荐文章于 2023-02-17 11:28:07 发布
阅读量3.6k 收藏 4
点赞数 2
分类专栏: 华为\OSPF\组播\Debian\Centos 文章标签: Windows2016 CA 从属CA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40478570/article/details/101907170
版权

                                                                       Windows2016 主从CA

设备 FQDN 作用
Windows2016-1 ca.say.local AD域控,根企业CA
Windows2016-2 congca.say.local 从独立CA
Windows10 win10pc1.say.local 证书客户端

★附注1:本文服务器拓扑如上,Windows2016-1搭建域控,搭建企业根CA,Windows2016-2搭建独立从CA

               从属CA需要向其父CA获取证书,而且在启动CA服务时,需要向其父CA去的证书吊销列表(CRL),否则无法启动

               父CA通过CRL分发点,来告知从属CA该从何处下载CRL吊销列表,通常父CA有以下三种方法来指定:

  1. LDAP路径:适用于域成员之间
  2. HTTP路径:适用于两台机器非与成员或其中有一台机器非与成员
  3. FILE路径:同HTTP

★附注2:部署思路顺序

  1. 先更改各个计算机的计算机名&IP地址
  2. Windows2016-
了解本专栏 订阅专栏 解锁全文 超级会员免费看
游离态De猫
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Windows2016 主从CA(二、独立CA独立CA
游离态De猫
10-02 1220
Windows2016 主从CA 设备 FQDN IP地址 Windows2016-1 genCA.say.local 192.168.10.1 Windows2016-2 c...
PKI与证书,根CA,从属CA(分卷2)
08-02
1、全网独一无二; 2、个人独创; 3、全程截图; 4、通俗易懂; 5、永不后悔! 独家奉献。
域环境安装企业从属CA两种方法
weixin_33759269的博客
03-31 1326
环境:在域环境下两台DC域控制器,一台DC已经安装了企业CA,另外一台DC没有安装CA 要求:另外一台DC服务安装企业从属CA服务。 具体步骤: 在第二台DC先安装IIS,再安装证书服务。 选择“企业根属CA” 输入从属CA名称:”sub-ca”,可以自已定义 选择你的父CA,点击浏览,选中你的父CA服务器 点击”完成”就完成企业从...
安装企业从属证书颁发机构
weixin_34050389的博客
10-05 1048
安装企业从属证书颁发机构 1. 以 Enterprise Admins 组和根域的 Domain Admins 组成员的身份登录。 2. 如果您的企业中当前存在或曾经存在任何 Windows2000 企业证书颁发机构 (CA),请打开“证书模板”,并在提示安装新的证书模板时,单击...
PKI与证书,根CA,从属CA(分卷1,共2)
08-02
1、全网独一无二; 2、个人独创; 3、全程截图; 4、通俗易懂; 5、永不后悔! 独家奉献。
MySQL基于SSL协议进行主从复制的详细操作教程
12-16
当mysql跨越互联网进行复制时别人可以窃取到mysql的复制信息,这些信息是明文的,因此存在不安全性,这里通过ssl对复制的信息进行加密。当在客户没有固定ip而要访问服务器时,mysql要允许任意地址的访问,服务端和...
linux系统中使用openssl实现mysql主从复制
09-09
在MySQL的主从复制中,数据安全性是一个至关重要的问题。默认情况下,主从复制的数据传输是明文的,这可能导致敏感信息在传输过程中被截获。为了增强这种安全性,我们可以利用Linux系统的openssl工具来实现MySQL主从...
MySQL配置SSL主从复制
09-09
MySQL配置SSL主从复制是为了确保数据在主从节点之间的传输是安全的,通过加密通信防止数据在传输过程中...通过SSL主从复制,可以在保障数据安全的同时实现高效的数据同步,适用于对数据安全性有较高要求的企业和组织。
用于偏振散射光谱术研究的并行蒙特卡罗程序
02-10
偏振散射光谱术是一种新型的早期癌症无损光学检测技术。...程序并行效率分析表明了程序在任务规模和节点规模上具有良好的可扩展性, 对于较大规模的任务, 使用n个从节点的模拟时间约为使用1个从节点模拟时间的1/n倍。
Windows Server 2016 企业CA证书的应用
qq_45631844的博客
03-01 5023
部署过程 提前部署好AD域控环境,以下直接从搭建证书服务器开始 点击添加功能和角色 找到如下服务勾选即可 角色服务选择如下功能即可 然后等待安装即可 安装完成以后点击黄色感叹号哪里进入如下界面进行配置 设置类型为企业CA 指定CA的类型为根CA 后面的参数根据自己需求进行配置即可 最终配置完成以后如下图 ...
架设独立CA服务器
狍小静的博客
06-18 2466
1、打开“服务器管理器”,点击“添加角色” 2、点击“下一步” 3、勾选“证书服务”,点击“下一步” 4、点击“下一步” 5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务” 6、点击“下一步” 7、选择“独立”,点击“下一步” 8、选择“根”,点击“下一步” 9、选择“新建私钥”,点击“下一步”,点击“下一步” 10、“公用名称”可以修改,点击“下一步...
架设独立从属CA而不检查吊销服务器
smmi的专栏
08-18 386
以前使用windows2003的证书颁发机构签发证书一直使用独立根证书,最近需要从属CA,于是找到另一台windows2003重装证书颁发机构,选择“独立从属CA”,完成安装步骤,可是启动证书服务时却总是报“由于吊销服务器已脱机 ,吊销功能无法检查吊销”错误,服务也起不起来。   网上查到解决方法是修改注册表值: 写道 CMD运行: certutil.exe -setreg CA\LogL...
Windows AD证书服务系列---部署CA(1)
weixin_33770878的博客
02-03 2801
当你决定在企业中部署PKI的时候,首先需要确认的是你打算如何设计你的CA结构,CA的结构决定了你的内部PKI的核心设计,以及结构中每个CA的用途。每个CA结构通常会有两个或更多的CA,一般情况下,第二台CA和所有的从属CA的部署都是因为某些特殊用途,只有根CA是被强制要求安装的。注意:CA结构的部署并不强制要求使用PKI和证书,对于较小的和比较简单的环境,你可以在CA结构中只...
Windows Server2019 搭建CA认证服务器部署方案
csdn277的博客
04-27 7362
1、环境 1台root CA独立根) 1台内网从属CA 1台有限访问内网的从属CA N台客户机 2、部署 1、先来了解一下CA部署结构 https://blog.51cto.com/thefallenheaven/1611149 部署独立离线CA企业从属CA ADCS安装 https://blog.csdn.net/zhuifeng1024/article/details/...
PKI之——CA 部署
weixin_33725126的博客
11-22 361
实施拓扑: 拓扑说明: 在这里按照地域来部署证书颁发机构,首先在我们在珠海总部站点的ZH-DC上安装了一台企业CA作为向从属CA颁发证书,然后总部站点的ZH-WSUS服务器上安装一台子级CA,向珠海客户端和服务器颁发证书,然后在广州站点的GZ-DC上安装一台子级CA。向广州分部的客户端和服务器颁发证书。 任务描述: 在珠海站...
CA系统应用实验
weixin_42327834的博客
12-04 1215
【实验目的】 (1)通过实验深入理解PKI系统的工作原理,了解数字证书和CA系统的主要功能和工作; (2)通过运用SSH和SSL进行数据加密实验,使读者理解和掌握SSH和SSL的加密原理同时掌握对应用层协议进行安全传输的技术。 【实验仪器】 (1)需要安装Windows 2000 Server操作系统的一台计算机以及与其联网的一台Windows 2000计...
Windows Server 2016搭建RD,使用https加密远程访问网站
嘻嘻哥哥~的博客
02-17 3868
RDS简介 RDS是Remote Desktop Service的简称,远程桌面服务加快并扩展了到任何设备的桌面和应用程序部署,在帮助保护关键知识产权的安全同时提高了工作人员的工作效率,简化了法规遵从性。 远程桌面服务启用虚拟机基础结构 (VDI)、基于会话的桌面以及应用程序,允许用户想在哪儿工作就在哪儿工作。如下我们介绍如何部署RDS,基于虚拟机桌面的部署 RDS有六个角色服务 远程桌面Web访问:RD Web Access 远程桌面 Web 访问(RD Web 访问)允许用户通过运行 Wind
Windows AD证书服务系列---部署CA(3)
weixin_33785108的博客
02-16 1086
实验目的:部署独立CA企业从属CA,并设置组策略发布根证书实验环境:LON-DC1 域控 Win2012R2 172.16.0.10LON-SVR1 非域服务器 Win2012R2 172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过Server Manager或Powershell添加...
Windows Server 2012 R2 服务器应用与架站(中级全套)
02-14
全套视频共分为9种企业常见应用服务器构建与管理,每一章节从初级讲起,做到全方位技术提高,内容包括DHCP 服务器搭建与管理、DNS服务器搭建与管理、IIS服务器的搭建与管理、PKI与SSL网站搭建与管理、FTP服务器的搭建与管理、打印服务器的设置与管理、WSUS服务器部署与更新程序、故障转移群集服务器的搭建与管理、网络负载平衡群集(NLBC)服务器的搭建与管理。
oracle windows 10主从搭建
最新发布
03-11
你好,我可以回答这个问题。Oracle Windows 10主从搭建需要先安装Oracle数据库软件,然后在主机和从机上创建相同的数据库实例名和密码。接着在主机上创建一个监听器,然后在从机上配置tnsnames.ora文件,指向主机的监听器。最后在主机上创建一个归档日志目标,使得主机上的归档日志可以传输到从机上。这样就完成了Oracle Windows 10主从搭建。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游离态De猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值