《域和证书等服务器基本搭建和配置.doc》由会员分享,可在线阅读,更多相关《域和证书等服务器基本搭建和配置.doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、.*域和证书等服务器基本搭建和配置1. 域环境搭建登录服务器,由于企业CA需要域环境,首先进入开始-管理工具-服务器管理器图1 打开服务管理器点击角色,然后然后在右侧点击添加角色。图2 添加角色点击下一步进入下一个页面:图3 开始添加角色选择Active Directory 域服务,点击下一步,后面解释AD域及安装AD域服务只需要默认点击下一步即可图4 选择Active Directory服务安装Active Directory 域服务向导,点击下一步,提示操作系统兼容性,与本文内容无关,再点击下一步。图5 使用Active Directory服务安装向导选择在新林中建新域,点击下一步 图6
2、选择新林中建新域输入域名,点击下一步 图7 输入新域名图8 输入域NetBIOS名称图9 设置林功能级别图10 设置域功能级别图11 其他域控制器选项图12 日志存储位置图13 还原模式密码图14 摘要图15 Acitve Directory安装完成2. CA服务器搭建进入开始-管理工具-服务器管理器,点击角色,然后然后在右侧点击添加角色,点击下一步图16 增加Acitve Directory证书服务选择除了“网络设备注册服务、证书注册Web服务”之外的其他选项,点击下一步图17 增加Acitve Directory证书服务选择企业CA,点击下一步图18 选择企业CA图19 选择根CA图20
3、选择新建私钥图21 选择加密算法图22 配置CA名称及后缀图23 配置CA生成证书的有效期图24 配置证书数据库位置图25 配置身份验证类型图26 选择稍后为SSL分配图27 Web服务器简介图28 Web服务器角色服务(默认即可)图29 确认安装选择图30 确认安装结果再通过服务器管理器,增加角色服务,见图32。图31 增加角色服务图32 报错提示无IIS USER权限图33 将administrator用户加入IIS USER组即可图34 指定用户账户(使用域管理员)图35 指定颁发机构信息(默认即可)图36 配置加密参数(默认即可)图37 证书注册Web服务指定CA(默认即可)图38 选择身份验证类型(默认即可)图39 证书注册Web服务指定账户凭据(选择推荐)图40 选择SSL加密的服务器身份验证证书图41 确认选择,并开始安装图42 安装完成