提示:若需要单独全套笔记可私信我咨询‘
题目
证书颁发机构
在DC1服务器上安装证书办法机构。
定义名称:CSK2021-ROOTCA。
证书颁发机构有效期:3 years。
为chinaskills.com域内的web站点颁发web证书。
当前拓扑内所有机器必须信任该证书颁发机构。
所域内所有计算机自动颁发一张计算机证书。
NPS(网络策略服务)
在DC1上安装网络策略服务作为VPN用户登录验证。
仅允许L2TP/IPSEC VPN进行VPN连接访问验证。
认证、授权日志将存储到DC1上的“C:\NPS\”目录下。
一、证书颁发机构安装及配置
1.安装及创建根证书
![在这里插入图片描述](https://img-blog.csdnimg.cn/86c249c4f7df4b0d93e9c3f93cb4c2e2.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA55ee55ee6bit,size_20,color_FFFFFF,t_70,g_se,x_16)