Windows Server 2016 Active Directory 证书服务(AD CS)部署配置完全图解

最新推荐文章于 2023-07-25 19:02:54 发布
VIP文章 最新推荐文章于 2023-07-25 19:02:54 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: windows技术点 文章标签: AD CS CSP CSP加载不出来 CA证书 加密
文章仅用于技术分享,未经本人同意,禁止转载,且不得应用于商业模式
本文链接:https://blog.csdn.net/ximenjianxue/article/details/117840320
版权

概要

环境:windows server 2016
域控:已安装
需求:需安装ad证书服务器,用利用web证书工具管理使用

AD CS功能介绍:

  1)   证书颁发机构(CA):可以向用户、机构和服务颁发证书。

  2) CA   WEB注册:用户可以通过web浏览器申请证书。

  3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。

  4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。

注意:关于申请高级证书时csp一直显示正在加载,卡在这里没动,无法申请用户证书的问题,也可在本文中找到答案。参考11节。

部署配置

1、服务器管理器—角色和功能,打开安装:
在这里插入图片描述

2、角色服务只需安装2项即可:
在这里插入图片描述
3、下一步:
在这里插入图片描述
4、配置:安装完成后(数据库位置建议更换到其他受控制的盘),服务器管理器右上角进行AD CS配置
在这里插入图片描述
5、下一步:
在这里插入图片描述
6、有效期选20年:
在这里插入图片描述
<

最低0.47元/天 解锁文章
羌俊恩
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
第三章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置AD证书服务配置ADCS
liuzhenhe1988的专栏
09-02 588
第三章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置AD证书服务配置ADCS
AD9361_CS_Installer_v213+AD9361中文文档.rar
09-24
该工具为AD936X Evaluation Sofware,可用于配置AD9361寄存器,实现修改 发射频率、功率等。非常好用的小工具。(实测可用) 还包含AD9361的中文文档
Windows server配置生成认证证书(下)
衡水铁头哥的博客
08-20 2864
疫情还没过去,海外的疫情形势依旧不如乐观,国内也不能盲目松懈。估计以后远程办公会成为一种新趋势,那么SSL VPN肯定还会推广使用。之前实验中涉及,SSL VPN是需要证书进行SSL加解密的。 今天,就以Windows Server 2008 R2生成证书为例,做一个操作演示。 根证书申请 使用浏览器访问证书申请页面http://192.168.100.112/certsrv/,点击“下载CA证书证书链或CRL”。 选择编码方式为“Base 64”,点击“下载CA证书”,即可获取名为“c.
ADI软件AD9361_CS_Installer_v211_64bit.rar
03-16
AD9361系列开发配套软件,用于开发AD9361驱动程序,可以自动生成寄存器配置,自动生成相关代码。实现修改,发射频率、功率等。非常好用的小工具。
AD9361_CS_Installer_v214_64bit.zip
04-21
AD9361_CS_Installer_v214_64bit.zip为AD936x官方寄存器配置上位机配置软件,可以生成寄存器配置脚本;
AD9361_CS_Installer_v215.rar
01-10
该工具为AD936X Evaluation Sofware, 可用于配置AD9361寄存器,实现修改 发射频率、功率等。非常好用的小工具。
AD9361_CS_Installer_v211.rar
09-07
AD9361_CS_Installer_v211,win10 x64可用
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
Lab 2 循序渐进配置Windows Server 2012 AD CS(颁发机构&联机响应篇)
weixin_33720452的博客
03-19 439
安全往往是企业管理的重中之重,我们的Boss希望我们的网站是加密的,邮件是加密的,文档是加密的,而且绝大多数的微软服务器产品都是需要公有的或者自建的证书,而AD CS可以为我们提供颁发和管理在采用软件安全系统中使用的公钥证书证书服务这玩意我们也不可能天天和他打交道,配置好了之后,很长一段时间我们都不用管它。但是万事开头难,如何迈出这第一步,我相信最有效的方法就是做一次实验,...
Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装配置和管理Ⅰ——AD CS安装配置
最新发布
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2094
博文主要介绍了Windows Server 2019的证书颁发机构的安装配置方法。
Windows Server 2016搭建企业CA证书服务
wendirong的博客
06-15 5862
Windows Server - 建设篇 第一章 Windows Server 2016搭建企业CA证书服务
Windows Server 2016 Active Directory配置指南.rar
12-30
Windows Server 2016 Active Directory配置指南
Windows Server 2016 AD服务器搭建的步骤(图文)
01-20
简介: ADActive Directory的简写,中文称活动目录。活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面配置 5)应用系统支撑等 准备环境: 主机名 IP地址 配置 系统 dc1 172.16.200.171 2c_2u_4_80g Windows Server 2016 Standard 部署步骤 一、角色安装 1)打开服务器管理器,添加 角色和功能; 2) 点 下一步; 3)选 基于教授和基于功能的安装,点 下一步; 4)选 从服务器池中选择服务器,点 下一步; 5-1)
Windows Server 2016 Active Directory配置指南.pdf
09-18
Windows Server 2016 Active Directory配置指南
Windows网络服务配置-ActiveDirectory服务概述.ppt
11-01
网络服务配置与应用(Windows Server 2016
Windows Server 2012 R2 建立Active Directory
06-09
本套课程共34课时,主要讲解Active Directory域对象、对象属性、容器与组织单位概念,域、树、林之间的关系,域控制器,LDAP,全局编录(Global Catalog),站点,目录分区,域控制器及容错域控制器的建立,加入域,...
windows-cmd下添加、删除和修改静态路由
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-12 3万+
windows-cmd下添加、删除和修改静态路由 1、添加一条路由表 route add 192.168.20.0 mask 255.255.255.0 192.168.4.1 metric 2 if 2 命令说明:添加一条路由记录,所有到192.168.20.0/24网段的数据包,都通过2号接口(网卡)走192.168.4.1的网关,优先级为2。 route add -p 192.168.100...
windows 域控的密码策略
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-30 1万+
背景 在域环境中,如果用户端想要修改主机的密码,会提示:为新密码提供的值不符合字符域的长度、复杂性或历史要求: 密码策略 上述安全提示,是因域控的安全策略所导致,那域控的安全策略是怎样的呢?默认策略位置:计算机配置\Windows Settings\Security Settings\Account Policies\Password 策略里 1)强制实施密码历史记录 【默认值】: 服务器类型或 GPO 默认值 默认域策略 记住24个密码(有助于减少由密码重复使用导致的漏洞) 默认域
proxifier 出现错误代码10060处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 9984
故障说明 因公司网络是通过代理通过无线AP才能连接外网,完成日常办公;单利软件是利用proxifier3.31来实现,代理协议为http;但是配置完代理后,代理软件不能用,报;连接尝试失败,错误号 10060。 故障分析 1、ping代理服务器域名,测试正常; 2、telnet代理服务器端口,不通,后发现端口不让relnet; 3、防火墙本地已关闭; 4、错误代码10060含义: 故障处理 1、...
ad9361 cs installer 運行不起來
06-20
### 回答1: ad9361 cs installer运行不起来可能是因为安装程序配置或操作系统的兼容性问题,也可能是软件被损坏或缺失所导致的。首先,我们可以尝试重新启动计算机并再次运行安装程序,确保其运行时没有其他程序在运行。如果这仍然无法解决问题,您可以尝试通过卸载该软件并重新下载最新版本的软件进行安装。此外,也可以尝试使用管理员权限运行安装程序或通过更改操作系统的兼容性设置来解决此问题。如果这些尝试仍然不能解决问题,您可以通过在相关的技术支持论坛上发布您的问题或联系软件的开发者来获取更全面的帮助。 ### 回答2: AD9361 CS安装程序无法运行可能是由于多个原因引起的,包括软件配置错误、系统错误、软件版本不兼容、软件损坏等等。首先,需要确保您下载的软件版本与您的系统兼容,并且您的系统具有必要的软件和硬件配置。如果问题仍然存在,您可以尝试卸载并重新安装软件,或者寻求相关技术支持。此外,您还可以检查您的系统的管理员权限,以确保您有足够的权限运行该程序。如果问题仍然存在,您可能需要考虑使用其他软件或联系AD9361 CS安装程序的开发者以获取进一步的帮助和支持。无论出现什么问题,请不要尝试在没有充分了解其影响和后果的情况下自行解决问题,以避免进一步的损坏和问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羌俊恩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值