前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器,證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書(shū)服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶(hù),沒(méi)有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類(lèi)型
指定證書(shū)CA的類(lèi)型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類(lèi)型
指定CA的類(lèi)型是根CA還是從屬CA,這是第一臺(tái)證書(shū)服務(wù)器,所以要選擇根CA;
0x06 私鑰類(lèi)型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒(méi)有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱(chēng)
CA的公用名稱(chēng)可以修改,也可以默認(rèn)但是配置完成后期無(wú)法修改,至少我沒(méi)有找到修改的方法;如果有需要只修改CA的公用名稱(chēng)就可以了,其他的是域的信息;這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng);
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置,可以改為其他的盤(pán),根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書(shū)
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了,網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器,證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書(shū)服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶(hù),沒(méi)有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類(lèi)型
指定證書(shū)CA的類(lèi)型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類(lèi)型
指定CA的類(lèi)型是根CA還是從屬CA,這是第一臺(tái)證書(shū)服務(wù)器,所以要選擇根CA;
0x06 私鑰類(lèi)型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒(méi)有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱(chēng)
CA的公用名稱(chēng)可以修改,也可以默認(rèn)但是配置完成后期無(wú)法修改,至少我沒(méi)有找到修改的方法;如果有需要只修改CA的公用名稱(chēng)就可以了,其他的是域的信息;這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng);
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置,可以改為其他的盤(pán),根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書(shū)
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了,網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器,證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書(shū)服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶(hù),沒(méi)有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類(lèi)型
指定證書(shū)CA的類(lèi)型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類(lèi)型
指定CA的類(lèi)型是根CA還是從屬CA,這是第一臺(tái)證書(shū)服務(wù)器,所以要選擇根CA;
0x06 私鑰類(lèi)型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒(méi)有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱(chēng)
CA的公用名稱(chēng)可以修改,也可以默認(rèn)但是配置完成后期無(wú)法修改,至少我沒(méi)有找到修改的方法;如果有需要只修改CA的公用名稱(chēng)就可以了,其他的是域的信息;這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng);
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置,可以改為其他的盤(pán),根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書(shū)
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了,網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器,證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書(shū)服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶(hù),沒(méi)有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類(lèi)型
指定證書(shū)CA的類(lèi)型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類(lèi)型
指定CA的類(lèi)型是根CA還是從屬CA,這是第一臺(tái)證書(shū)服務(wù)器,所以要選擇根CA;
0x06 私鑰類(lèi)型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒(méi)有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱(chēng)
CA的公用名稱(chēng)可以修改,也可以默認(rèn)但是配置完成后期無(wú)法修改,至少我沒(méi)有找到修改的方法;如果有需要只修改CA的公用名稱(chēng)就可以了,其他的是域的信息;這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng);
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置,可以改為其他的盤(pán),根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書(shū)
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了,網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://m.cxzzxj.cn/116890.html