Windows server 2016 部署 PKI 和证书服务

最新推荐文章于 2023-02-25 23:06:25 发布
最新推荐文章于 2023-02-25 23:06:25 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: Windows server 文章标签: Windows server 2016 部署 PKI 和证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45186298/article/details/98539792
版权

在Windows server 2016操作系统中,想要安装证书服务需要满足的条件有:
1.有固定的IP地址;
2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)
3.尽量使用两台服务器(dc1、dc2)。
在Windows server 2016操作系统中,证书服务不是Windows 默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:
1.打开“服务器管理器”单击“添加角色和功能”
2.在“开始之前”窗口中,选择“下一步”
3.在“选择安装类型”选择“基于角色和功能的安装”。在“选择目标服务器”窗口,在服务器池中选择当前服务器,单击“下一步”
4.在“选择服务器角色”窗口中,选择“Active Directory证书服务”复选框,并在弹出的“添加角色和功能向导”对话框中单击“添加功能”单击“下一步”
Windows server 2016 部署 PKI 和证书服务
5.保持默认,在“选择角色服务”窗口中,选择“证书颁发机构”和“证书颁发机构Web注册”两个复选框
Windows server 2016 部署 PKI 和证书服务
6.保持默认直至安装完成,单击关闭
Windows server 2016 部署 PKI 和证书服务
7.单击服务器的“通知”按钮,在展开的菜单中选择“配置目标服务器上的Active Directory证书服务”
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
8.保持默认直至配置完成
Windows server 2016 部署 PKI 和证书服务
现在DC1已经配置完成,接下来在DC2上配置
1.安装web服务角色
2.打开IIS管理窗口,在左侧选择服务器名称,双击中间窗格的“服务器证书”
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
接下来使用浏览器访问certsrv虚拟目录,提交申请
1.复制证书申请的全部内容
2.使用浏览器访问“http://ip/certsrv
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
如果出现这种情况选择添加就好
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
这就是刚才下载的证书
Windows server 2016 部署 PKI 和证书服务
接下来在IIS管理器上绑定证书就好
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务Windows server 2016 部署 PKI 和证书服务
接下来使用客户机访问第二台DC的默认网站
Windows server 2016 部署 PKI 和证书服务
Windows server 2016 部署 PKI 和证书服务
访问已经成功,实验完成
愿我们在学习的道路上共同进步!!!

人间不值得-
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
windows server 2016 活动目录部署系列(十一)AD域控上安装证书服务
CoffeMilk的博客
11-27 4298
一、想要实现的效果 在活动目录(Active Diretory)域控上安装证书服务器。 二、具体的操作流程 2.1、添加角色和功能 可以有两种添加方式【一种是:点击“仪表盘-->添加角色和功能”】 【另一种是:点击“管理--->添加角色和功能”】,如下图所示: 2.2、添加Active Directory证书服务 注意:如下图的Active Directory证书服务选择要安装的服务【建议全部选择,因为具体的配置还...
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7277
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
windows 2000部署证书服务
weixin_33726318的博客
06-01 108
企业根CA 企业子CA 只有企业管理员,才能安装企业CA 用于企业内部:企业CA要求请求证书的用户和计算机在AD中有一个账号 AD DNS 身份:企业管理组 独立根CA 独立子CA 用于企业之外:独立存在的CA不要求活动目录 首先按打开--控制面板--添加删除程序--添加删除window...
Windows Server 2016 证书服务管理-李海园-专题视频课程
Microsoft Windows Group Policy
10-04 862
全网第一的 Windows Server 2016 证书服务管理课程,为大家深入和详尽的介绍 Windows 2016 平台之上,非对称加密的原理,证书服务体系架构和组件,证书颁发机构多层结构,证书 Web 注册和策略注册部署证书申请,维护,吊销生命周期管理,证服体系安全佳实践。...
windows服务器下完成pki实验(证书服务配置)
Mercurytt的博客
12-19 1420
下载虚拟机和Windows Server完成pki实验
Windows Server 2003 PKI 操作指南.docx
07-06
Windows Server 2003 PKI 操作指南是管理员配置和使用 Windows 证书颁发机构的指南。该指南提供了各种操作方案、自定义配置信息、示例命令以及最佳方法,以帮助管理员更好地管理 Windows 证书颁发机构。 基本管理...
网络服务器配置与管理—WindowsServer2012R2教学大纲.pdf
03-31
7. **IIS Web服务**:学习IIS服务器的安装与管理,部署和管理Web网站,配置虚拟主机技术,理解PKI概念,实现SSL安全网站部署。 8. **证书服务器与SSL安全应用**:涉及证书服务器的安装和管理,理解SSL证书的工作...
实验三 Windows 2003 server证书服务的使用.doc
07-07
通过这个实验,你可以深入理解如何在Windows 2003 Server上配置和管理证书服务,以及它们在网络服务中的应用。 **实验目的** 1. **掌握证书服务的使用**:这包括了解证书的生命周期,如申请、颁发、查看和吊销。 2....
Windows2003Server PKI implementation
04-01
"47-PKI Operation.pdf"可能包含了Windows 2003 Server PKI的日常运维和管理,包括证书的生命周期管理、备份恢复、CRL的更新等。 7. **实施指南** "Implementing a Windows 2003 PKI.pdf"是一个全面的指南,详细...
Windows CA 证书服务器配置
10-11
一步一步在windows server 2003上配置微软CA的图文教程。
实验:Windows 2003 Server环境下独立根ca的安装及使用
最新发布
01-22
Windows 2003 Server环境下,安装和使用独立根CA是一项重要的网络安全实践,主要涉及的是公共密钥基础设施(PKI)的核心组件——证书颁发机构(CA)。本实验的目的是让计算机科学专业的学生理解CA认证的原理,以及...
Windows Server 2016搭建企业CA证书服务
wendr的博客
06-15 6948
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
证书服务器的配置与管理1
santu4的博客
11-21 1877
实验目的  掌握的证书服务器CA的安装和配置的方法  掌握使用Web方式申请证书和安装证书的方法  掌握架设安全Web站点的方法 实验步骤 1 使用windows server 2016 完成CA证书服务器的安裝和配置 1) 打开服务器管理器仪表板,点击“添加角色和功能”,进入到添加角色界面 2) 在“选择服务器角色”对话框中将“Active Directory证书服务”勾选上,点击下一步。 3) 在“添加角色和功能向导”界面勾选所需要的功能,点击下一步。 4) 在”角色服务”界面,勾选所需要的证书
windows server 2016 证书服务
weixin_34187822的博客
04-20 3356
证书服务证书作用加密数据身份识别密钥(加密)基本概念数据传输:使用加密的方法将数据的内容加密,或者用于身份识别对称加密:发送和接收方必须使用相同的方式对数据的内容进行加密和解密,和身份识别-安全性一般-效率较高非对称加密:发送方和接收方使用一对不相同的方式对数据进行加密和解密,身份识别-安全性较好-效率较低PKI公共密钥基础结构基本概念:根据对象的信息(名称、IP地址,等信息...
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2365
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
windowserver2016配置opcda dcom
05-14
要在Window Server 2016上配置OPC DA DCOM,首先需要确保已经安装OPC DA组件。然后,需要在DCOM配置中设置权限。 以下是详细步骤: 1. 安装OPC DA组件 在Window Server 2016上安装OPC DA组件,可以通过运行OPC DA安装程序来完成。根据安装程序的提示进行安装即可。 2. 设置DCOM权限 在Window Server 2016上,需要对DCOM进行配置以便让系统能够访问OPC DA组件。以下是设置的具体步骤: ① 打开“组件服务”管理器,可以在“控制面板” --> “管理工具” --> “组件服务”中找到。 ② 在左侧面板中选择“计算机”-->“我的电脑”。 ③ 在右键菜单上选择“属性”,然后选择“COM 安全”选项卡。 ④ 在“启动和激活权限”部分中,选择“编辑”。 ⑤ 在“选择用户或组”窗口中添加需要访问OPC DA组件的用户。 ⑥ 允许该用户对DCOM进行“启动”和“激活”,选择“允许”并单击“确定”。 ⑦ 在“访问权限”中,重复步骤④-⑥,并设置该用户对DCOM的访问权限。 ⑧ 单击“确定”来保存变更。 3. 测试OPC DA DCOM 完成上述设置后,就可以测试OPC DA DCOM的访问了。可以使用浏览器或者OPC客户端软件来测试。运行软件成功连接到OPC服务器,完成了配置OPC DA DCOM的过程。 总的来说,在Window Server 2016上配置OPC DA DCOM需要先安装OPC DA组件,然后对DCOM进行配置以便让系统能够访问OPC DA组件。针对具体的需求,在DCOM的权限配置中可以设置不同的访问权限以及启动和激活权限,完成配置后可以使用浏览器或者OPC客户端软件来测试OPC DA DCOM的访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值