概要
环境:windows server 2016
域控:已安装
需求:需安装ad证书服务器,用利用web证书工具管理使用
AD CS功能介绍:
1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
2) CA WEB注册:用户可以通过web浏览器申请证书。
3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
注意:关于申请高级证书时csp一直显示正在加载,卡在这里没动,无法申请用户证书的问题,也可在本文中找到答案。参考11节。
部署配置
1、服务器管理器—角色和功能,打开安装:
2、角色服务只需安装2项即可:
3、下一步:
4、配置:安装完成后(数据库位置建议更换到其他受控制的盘),服务器管理器右上角进行AD CS配置
5、下一步:
6、有效期选20年:
<