添加AD域证书服务
1.服务器管理器->管理->添加角色和功能
2.下一步->服务器角色->勾选Active Directory证书服务->添加功能
3.下一步->角色服务(+勾选证书颁发机构Web注册)->添加功能
4.下一步->安装(可勾选如果需要,自动重新启动目标服务器)
5.配置证书->点击服务器管理器的通知(有感叹号提醒)->配置目标服务器上的Active Directory证书服务
6.下一步->勾选证书颁发机构和证书颁发机构Web注册->下一步
7.设置类型(根据具体需要选择)->下一步
8.选择跟CA®下一步
9.下一步
10.选择加密方式->下一步
11.设置CA名称->下一步
12.设置证书有效期->下一步
13.下一步->配置->配置完毕
导出证书
1.win+R(打开运行)->输入mmc
2.文件(左上角)->添加或删除管理单元->选择证书->添加->计算机账户->下一步->完成
3.证书->个人->证书->右键->打开->详细信息->复制到文件…(出现证书导出向导)
4.下一步->下一步
5.设置文件名和路径->下一步->完成
使用LDAPAdmin导出证书
1.在LDAPAdmin中输入ad域信息
2.点击Test Connection->弹出警告窗口->点击View进行证书导出
3.点击详细信息->复制到文件
4.按照提示导出证书
java导入证书
1.以管理员身份打开命令行或者Windows Powershell->进入jdk目录下
2.导入证书->弹出是否信任此证书? 输入y
导入证书语句
keytool -import -keystore .\jre\lib\security\cacerts -storepass changeit -keypass changeit -alias CA -file G:\AD\kittlen.cer
${CA} 证书别名 不能重复