Windows2016 主从CA
设备 | FQDN | IP地址 |
Windows2016-1 | genCA.say.local | 192.168.10.1 |
Windows2016-2 | congCA.say.local | 192.168.10.2 |
★附注1:主从CA的配置关键就是如何下发CRL与AIA,配置几乎没有任何区别
★附注2:配置步骤
- 独立根CA安装CA并配置为独立根CA
- 独立根CA更改CRL分发与AIA授权
- 独立从CA安装CA并配置为从CA
- 独立从CA访问根CAweb证书申请,配置时保存的证书申请req文件内的所有内容提交以申请证书
- 独立根CA为独立从CA颁发证书
- 独立从CA将证书导入“证书颁发机构”,并启动服务
- *至此,配置完毕*
STEP1:Windows2016-1安装CA