1.  安装Active Directory 证书服务

  1. 登录AD02.open-cloud.com服务器,打开WindowsPowershell 输入如下命令,

    Add-WindowsFeature AD-Domain-Services,AD-Certificate,ADCS-Cert-Authority,ADCS-Web-Enrollment,Web-Server,Web-WebServer,Web-Security,Web-Filtering,Web-Windows-Auth,Web-Common-Http,Web-Http-Errors,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Redirect,Web-Performance,Web-Stat-Compression,Web-Health,Web-Http-Logging,Web-Http-Tracing,Web-Request-Monitor,Web-Log-Libraries,Web-App-Dev,Web-ASP,Web-Mgmt-Tools,Web-Mgmt-Console,Web-Mgmt-Compat,Web-Metabase,RSAT-ADCS,RSAT-ADCS-Mgmt ,如图

2. Active Directory 证书服务及相关管理工具安装完成,如图

2.   配置Active Directory 证书服务


  1. 打开服务器管理器,选择"配置目标服务器上的Active Directory证书服务",如图

2.  在凭据对话框,保持默认,如图

3.  在角色服务对话框,选择"证书颁发机构","证书颁发机构Web 注册",如图

4.  在指定CA的设置类型对话框,选择"企业CA",如图

5.  在指定CA 类型对话框,选择"根CA",如图

6.  在指定私钥类型对话框,选择"创建新的私钥",如图

7.  在指定加密选项对话框,保持默认,如图

8. 设置CA名称,如图。

  • 建议采用:域名-Enterprise-Root 的规则命名证书名称。

9.  设置证书的有效期,如图

10. 指定证书数据库位置,如图

11.  确认Active Directory证书服务,如图

11.  完成AD CS 配置,如图