Windows Server Active Directory 证书服务(AD CS)安装与部署指南

最新推荐文章于 2024-05-23 21:10:08 发布
最新推荐文章于 2024-05-23 21:10:08 发布
阅读量2.8w 收藏 18
点赞数
分类专栏: windows server 文章标签: windows server 域控制器 单点登录 windows ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuifeng1024/article/details/37568577
版权
本文详细介绍了Windows Server Active Directory 证书服务(AD CS)的安装和部署过程,涵盖CA功能、系统需求及具体步骤,包括证书颁发、CA WEB注册、联机响应程序服务和网络设备注册服务等。
摘要由CSDN通过智能技术生成

本篇文章重点介绍一下Windows Server Active Directory 证书服务(下面简称AD CS)安装与部署。

从以下几个方面入手介绍:

1、AD CS的功能

2、安装部署AD CS的系统要求

3、安装AD CS

4、使用AD CS



1、AD CS的功能

      1)   证书颁发机构(CA):可以向用户、机构和服务颁发证书。

      2) CA   WEB注册:用户可以通过web浏览器申请证书。

      3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。

      4) 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。


2、安装部署AD CS的系统要求

        CA 可设置在运行各种操作系统的服务器上,包括 Windows(R) 2000 Server、Windows Server(R) 2003 和 Windows Server 2008。但是,并非所有操作系统都支持所有功能或设计要求。

       下面是来自微软官网的图表:列出了可以在不同版本的 Windows Server 2008 上配置的 AD CS 组件。


组件<
最低0.47元/天 解锁文章
zhuifeng1024
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AD CS安装
问题很多的小明
07-10 406
本文带来了如何安装ADCS证书服务安装记录
Active Directory 05 - 初识 AD CS 证书服务
0pr
02-26 1204
这篇文章简单讲述了一下域证书服务的基本概念。接下来,我会继续深入,在 Lab 中配置 AD CS 服务,通过实践的方式,带出更多的域证书相关的内容。这包括自域证书白皮书发布以来,已经被发现的证书利用的漏洞(CVE-2022–26923),以及证书利用的其他手法(Shadow Credentials)。
内网安全之搭建ADCS证书服务
最新发布
weixin_45910629的博客
05-23 809
在域控上安装ADCS服务时,默认会自动配置完LDAPS,如果不是在域控上安装ADCS服务,需要手动配置LDAPS。
Windows Server 2019】Active Directory Certificate Services 证书颁发机构的安装,配置和管理Ⅰ——AD CS安装和配置
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
07-25 2870
博文主要介绍了Windows Server 2019的证书颁发机构的安装和配置方法。
Lab 3 循序渐进配置Windows Server 2012 AD CS (Web三剑客)
weixin_34267123的博客
04-11 534
我们接着Lab 2继续讲,证书颁发机构Web注册!证书注册Web服务证书注册策略Web服务!为什么我们需要Web?这是因为证书服务在设计之初,主要是考虑到为域和林内的用户和机器服务。使用的协议例如LDAP在脱离了域的环境时,就无法继续起作用了,也就是说证书的发放被限定在由 Active Directory 域和林建立的信任边界中。假如我们来到了外网,想要完成跨林边界的证书注...
WINDOWS SERVER 2012 系统配置指南
05-08
基本信息 作者:戴有炜 出版社:清华大学出版社 ISBN:9787302456247 出版日期:2017 年1月 开本:16开 页码:535 版次:1-1 所属分类:计算机 第1章 Windows Server 2012 R2概述 1 1.1 Windows Server 2012 R2版本 2 1.2 Windows网络架构 2 1.2.1 工作组架构的网络 2 1.2.2 域架构的网络 3 1.3 TCP/IP通信协议简介 5 1.3.1 IP地址 6 1.3.2 IP分类 6 1.3.3 子网掩码 8 1.3.4 默认网关 8
域渗透笔记-证书服务器(ADCS安装
NoooEmotion的博客
02-02 2152
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务证书均可以实现有保障的加密通道。
AD CS攻击面剖析
2201_75571291的博客
08-24 363
LEE CHRISTENSEN和WILL SCHROEDER于今年9月30日在Black Hat会议上进行了主题为“CERTIFIED PRE-OWNED:SERVICES”的演讲,首次在公开国际会议中讨论了有关活动目录证书服务Active Directory Certificate Services,ADCS)的攻击面。AD CS是微软免费的证书管理服务,用于微软的 PKI 实施。企业可以使用ADCS通过将个人、设备或服务的身份绑定到相应的私钥来增强安全性。
域安全|AD CS Relay—ESC8
weixin_42282189的博客
03-24 7482
作者: 0xYyy 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。 https://www.exandroid.dev/2021/06/23/ad-cs-relay-attack-practical-guide/ 0x02 AD CS作用 1、证书颁发机构(CA):可以向用户、机构和服务颁发证书。 2、CA WEB注册:用户可以通过web浏览器申请证书。 3、联机响应程序.
域渗透笔记-ADCS 域提权-ESC4
NoooEmotion的博客
02-06 899
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
Active Directory 证书服务(一)1
08-03
Active Directory 证书服务AD CS)是 Microsoft Windows 操作系统中的一个组件,它提供了一种安全基础设施,用于创建、管理、分发和撤销数字证书。这些证书主要用于验证身份、加密数据和签名代码,是网络环境中...
网络服务器配置与管理课件项目9使用证书服务保护网络通信.pptx
11-13
其中,Windows Server 2012操作系统提供的Active Directory证书服务AD CS)是一个关键工具,它能够创建并管理公钥证书,确保数据的完整性和安全性。 **任务1:了解证书服务** 数字证书证书颁发机构(CA)发行...
Windows-Server-2012+SQL2012双机安装步骤.pdf
11-10
在IT行业中,Windows Server 2012与SQL Server 2012的结合使用是构建高可用性数据库服务的常见方案。以下是基于标题“Windows-Server-2012+SQL2012双机安装步骤.pdf”及描述中的关键信息,详细解释这些组件的安装和...
实训5:配置数字证书服务.docx
06-05
3. 完成安装后,单击“配置目标服务器上的 Active Directory 证书服务”。 4. 在“AD CS 配置”向导中的“角色服务”界面,勾选“证书颁发机构”和“证书颁发机构 Web 注册”。 5. 在“AD CS 配置”向导中的“设置...
XenDesktop 5.0快速部署指南.pdf
12-17
《XenDesktop 5.0快速部署指南》的文档主要阐述了如何在IT环境中搭建和配置XenDesktop 5.0的评估环境,以便高效地交付虚拟桌面服务。以下是详细的知识点解析: 首先,要建立虚拟机的基础架构,这包括在物理服务器...
windows server 2012 AD 活动目录部署系列(十一)安装证书服务器(ADCS
热门推荐
白昼的技术专栏
03-31 2万+
本篇博文介绍如何在AD域控上安装证书服务器,本实验域环境:yun.com。 步骤如下: 1、打开“服务器管理器”,点击“添加角色和功能”,如下图: 2、点击下一步, 3、点击下一步, 4、点击下一步, 5、点击“Active Directory证书服务”,弹出功能选择,点击"添加功能",如下图,
域渗透笔记-ADCS 域提权-ESC1
NoooEmotion的博客
02-02 1573
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
"Windows Server 2012 CA证书服务安装、配置与使用指南
然后,在角色选择页面上选择“Active Directory证书服务”和“证书颁发机构”,然后单击“下一步”。接着,在证书服务角色页面上,点击“下一步”。然后,在配置CA证书机构页面上,选择“新建自包含的CA”并点击“下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值