前沿拓展：

在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器，證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。

0x01 部署后配置

在部署完證書(shū)服務(wù)器后，點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào)，點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”

0x02 指定憑據(jù)

默認(rèn)是的憑據(jù)是域管理員，可以更改為指定的賬戶(hù)，沒(méi)有特殊需求就保持默認(rèn)，下一步；

0x03 角色服務(wù)

勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步；

0x04 設(shè)置類(lèi)型

指定證書(shū)CA的類(lèi)型，分為企業(yè)CA和**CA，選擇企業(yè)CA，具體根據(jù)自己需求選擇。

0x05 指定類(lèi)型

指定CA的類(lèi)型是根CA還是從屬CA，這是第一臺(tái)證書(shū)服務(wù)器，所以要選擇根CA；

0x06 私鑰類(lèi)型

選擇“創(chuàng)建新的私鑰”

0x07 指定加密

沒(méi)有特殊需求就默認(rèn)，密鑰長(zhǎng)度可以修改為4096；

0x08 指定名稱(chēng)

CA的公用名稱(chēng)可以修改，也可以默認(rèn)但是配置完成后期無(wú)法修改，至少我沒(méi)有找到修改的方法；如果有需要只修改CA的公用名稱(chēng)就可以了，其他的是域的信息；這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng)；

0x09 有效期限

默認(rèn)是5年，我這里截圖時(shí)改成了50年不合理，后續(xù)已經(jīng)改回默認(rèn)的5年，所以建議保持默認(rèn)；

0x10 數(shù)據(jù)位置

用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置，可以改為其他的盤(pán)，根據(jù)自己的環(huán)境需求；

0x11 配置確認(rèn)

以上步驟設(shè)置完畢后，最后確認(rèn)配置，有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置；

0x12 配置完成

執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息；

拓展知識(shí)：

windows找不到證書(shū)

第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了，網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。

前沿拓展：

在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器，證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。

0x01 部署后配置

在部署完證書(shū)服務(wù)器后，點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào)，點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”

0x02 指定憑據(jù)

默認(rèn)是的憑據(jù)是域管理員，可以更改為指定的賬戶(hù)，沒(méi)有特殊需求就保持默認(rèn)，下一步；

0x03 角色服務(wù)

勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步；

0x04 設(shè)置類(lèi)型

指定證書(shū)CA的類(lèi)型，分為企業(yè)CA和**CA，選擇企業(yè)CA，具體根據(jù)自己需求選擇。

0x05 指定類(lèi)型

指定CA的類(lèi)型是根CA還是從屬CA，這是第一臺(tái)證書(shū)服務(wù)器，所以要選擇根CA；

0x06 私鑰類(lèi)型

選擇“創(chuàng)建新的私鑰”

0x07 指定加密

沒(méi)有特殊需求就默認(rèn)，密鑰長(zhǎng)度可以修改為4096；

0x08 指定名稱(chēng)

CA的公用名稱(chēng)可以修改，也可以默認(rèn)但是配置完成后期無(wú)法修改，至少我沒(méi)有找到修改的方法；如果有需要只修改CA的公用名稱(chēng)就可以了，其他的是域的信息；這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng)；

0x09 有效期限

默認(rèn)是5年，我這里截圖時(shí)改成了50年不合理，后續(xù)已經(jīng)改回默認(rèn)的5年，所以建議保持默認(rèn)；

0x10 數(shù)據(jù)位置

用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置，可以改為其他的盤(pán)，根據(jù)自己的環(huán)境需求；

0x11 配置確認(rèn)

以上步驟設(shè)置完畢后，最后確認(rèn)配置，有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置；

0x12 配置完成

執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息；

拓展知識(shí)：

windows找不到證書(shū)

第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了，網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。

前沿拓展：

在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器，證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。

0x01 部署后配置

在部署完證書(shū)服務(wù)器后，點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào)，點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”

0x02 指定憑據(jù)

默認(rèn)是的憑據(jù)是域管理員，可以更改為指定的賬戶(hù)，沒(méi)有特殊需求就保持默認(rèn)，下一步；

0x03 角色服務(wù)

勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步；

0x04 設(shè)置類(lèi)型

指定證書(shū)CA的類(lèi)型，分為企業(yè)CA和**CA，選擇企業(yè)CA，具體根據(jù)自己需求選擇。

0x05 指定類(lèi)型

指定CA的類(lèi)型是根CA還是從屬CA，這是第一臺(tái)證書(shū)服務(wù)器，所以要選擇根CA；

0x06 私鑰類(lèi)型

選擇“創(chuàng)建新的私鑰”

0x07 指定加密

沒(méi)有特殊需求就默認(rèn)，密鑰長(zhǎng)度可以修改為4096；

0x08 指定名稱(chēng)

CA的公用名稱(chēng)可以修改，也可以默認(rèn)但是配置完成后期無(wú)法修改，至少我沒(méi)有找到修改的方法；如果有需要只修改CA的公用名稱(chēng)就可以了，其他的是域的信息；這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng)；

0x09 有效期限

默認(rèn)是5年，我這里截圖時(shí)改成了50年不合理，后續(xù)已經(jīng)改回默認(rèn)的5年，所以建議保持默認(rèn)；

0x10 數(shù)據(jù)位置

用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置，可以改為其他的盤(pán)，根據(jù)自己的環(huán)境需求；

0x11 配置確認(rèn)

以上步驟設(shè)置完畢后，最后確認(rèn)配置，有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置；

0x12 配置完成

執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息；

拓展知識(shí)：

windows找不到證書(shū)

第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了，網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。

前沿拓展：

在上一篇文章中使用 Windows Server 2016 部署證書(shū)服務(wù)器，證書(shū)服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。

0x01 部署后配置

在部署完證書(shū)服務(wù)器后，點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào)，點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書(shū)服務(wù)”

0x02 指定憑據(jù)

默認(rèn)是的憑據(jù)是域管理員，可以更改為指定的賬戶(hù)，沒(méi)有特殊需求就保持默認(rèn)，下一步；

0x03 角色服務(wù)

勾選“證書(shū)頒發(fā)機(jī)構(gòu)”和“證書(shū)頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步；

0x04 設(shè)置類(lèi)型

指定證書(shū)CA的類(lèi)型，分為企業(yè)CA和**CA，選擇企業(yè)CA，具體根據(jù)自己需求選擇。

0x05 指定類(lèi)型

指定CA的類(lèi)型是根CA還是從屬CA，這是第一臺(tái)證書(shū)服務(wù)器，所以要選擇根CA；

0x06 私鑰類(lèi)型

選擇“創(chuàng)建新的私鑰”

0x07 指定加密

沒(méi)有特殊需求就默認(rèn)，密鑰長(zhǎng)度可以修改為4096；

0x08 指定名稱(chēng)

CA的公用名稱(chēng)可以修改，也可以默認(rèn)但是配置完成后期無(wú)法修改，至少我沒(méi)有找到修改的方法；如果有需要只修改CA的公用名稱(chēng)就可以了，其他的是域的信息；這個(gè)CA的公用名稱(chēng)就是證書(shū)的頒發(fā)者名稱(chēng)；

0x09 有效期限

默認(rèn)是5年，我這里截圖時(shí)改成了50年不合理，后續(xù)已經(jīng)改回默認(rèn)的5年，所以建議保持默認(rèn)；

0x10 數(shù)據(jù)位置

用于存放證書(shū)數(shù)據(jù)庫(kù)的位置和日志位置，可以改為其他的盤(pán)，根據(jù)自己的環(huán)境需求；

0x11 配置確認(rèn)

以上步驟設(shè)置完畢后，最后確認(rèn)配置，有錯(cuò)現(xiàn)在還可以改。確認(rèn)無(wú)誤后點(diǎn)擊配置；

0x12 配置完成

執(zhí)行配置后證書(shū)服務(wù)器配置成功的信息；

拓展知識(shí)：

windows找不到證書(shū)

第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問(wèn)題了，網(wǎng)絡(luò)出問(wèn)題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無(wú)法連接網(wǎng)絡(luò)。