《中职 Windows操作系统安全配置任务2 AD CA证书的部署教学课件.pptx》由会员分享,可在线阅读,更多相关《中职 Windows操作系统安全配置任务2 AD CA证书的部署教学课件.pptx(20页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 Windows操作系统安全配置任务2 AD CA证书的部署教学课件 工信版任务2 AD CA证书的部署项目二 Active Directory域环境服务器服务安全配置社社任务描述网络安全工程师小张根据域环境服务器服务安全加固项目的整体部署,需要对域环境配置证书(CA),从而使访问者更安全的访问学校各项网络服务,有效提升域环境的整体安全性。任务分析数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件,是互联网通讯中标志(证明)通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。操作步骤1.点
2、击【开始】【服务器管理器】,打开服务器管理器窗口。操作步骤2.点击【添加角色】,之后点击【下一步】。操作步骤3.勾选【Active Directory证书服务】选项,之后点击【下一步】。操作步骤4.进入证书服务简介界面,点击【下一步】。操作步骤5.勾选【证书颁发机构、证书颁发机构WEB注册】,需要同时添加所需的IIS服务,然后点击【下一步】。操作步骤6.勾选【企业】选项,点击【下一步】。操作步骤7.首次创建,勾选【根CA】,之后点击【下一步】。操作步骤8.首次创建,勾选【新建私钥】,之后点击【下一步】。操作步骤9.在加密服务提供程序、字符长度、哈希算法处,使用默认值,继续点击【下一步】。操作步
3、骤10.在CA公用名称和可分辨名称后缀处,使用默认值,继续点击【下一步】。操作步骤11.设置CA生成的证书有效期为2年,继续点击【下一步】。操作步骤12.使用默认的证书数据库位置和证书数据库日志位置,继续点击【下一步】。操作步骤13.检查所有安装选项正常后,点击【安装】。操作步骤14.点击【关闭】,证书服务器安装完成,如图5-1所示。至此证书服务器,安装完成,现在可以登入http:/192.168.1.2/certsrv/Default.asp来进行证书申请。拓展练习为域环境Windows Server 2008R2服务器安装CA证书服务,并新建有效期为3年的私钥。THANK YOU感谢观看社社