windows2016添加AD域证书服务&Java导入证书

添加AD域证书服务

1.服务器管理器->管理->添加角色和功能

2.下一步->服务器角色->勾选Active Directory证书服务->添加功能

3.下一步->角色服务(+勾选证书颁发机构Web注册)->添加功能

4.下一步->安装(可勾选如果需要,自动重新启动目标服务器)

5.配置证书->点击服务器管理器的通知(有感叹号提醒)->配置目标服务器上的Active Directory证书服务

6.下一步->勾选证书颁发机构和证书颁发机构Web注册->下一步

7.设置类型(根据具体需要选择)->下一步

8.选择跟CA®下一步

9.下一步

10.选择加密方式->下一步

11.设置CA名称->下一步

12.设置证书有效期->下一步

13.下一步->配置->配置完毕

导出证书

1.win+R(打开运行)->输入mmc

2.文件(左上角)->添加或删除管理单元->选择证书->添加->计算机账户->下一步->完成

3.证书->个人->证书->右键->打开->详细信息->复制到文件…(出现证书导出向导)

4.下一步->下一步

5.设置文件名和路径->下一步->完成

使用LDAPAdmin导出证书

1.在LDAPAdmin中输入ad域信息

2.点击Test Connection->弹出警告窗口->点击View进行证书导出

3.点击详细信息->复制到文件

4.按照提示导出证书

java导入证书

1.以管理员身份打开命令行或者Windows Powershell->进入jdk目录下

2.导入证书->弹出是否信任此证书? 输入y

导入证书语句
keytool -import -keystore .\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias CA -file ‪G:\AD\kittlen.cer
${CA} 证书别名 不能重复