CA证书服务搭建

admin

[size=0.8]准备一：域服务搭建
[size=0.8]步骤一：搭建CA证书服务器，设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能

[size=0.8]步骤二：一路回车到达选择服务器角色位置，选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装

[size=0.8]步骤三：在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置

[size=0.8]安装完成后重启即可！！！
[size=0.8]准备二：CA证书服务搭建
[size=0.8]步骤一：打开服务器管理器点击-->添加角色和功能-->一路回车到选择服务器角色选择Active Directory证书服务并继续下一步

[size=0.8]步骤二：在选择角色服务中勾选一下内容,一路回车安装即可。

[size=0.8]步骤三：直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可。

[size=0.8]步骤四：此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构，可以看到里面存在证书模板这一项，表示配置成功

[size=0.8]准备三：在IIS中添加签名证书
[size=0.8]步骤一：在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面

[size=0.8]步骤二：点击创建证书申请-->在申请证书界面填写好相对应信息，下一步选择好位置创建certsrv.txt文件

[size=0.8]步骤三：打开certsrv.txt文档，并复制里面内容；访问CA证书服务器http://192.168.0.27/certsrv

[size=0.8]步骤四：选择申请证书-->在选择高级证书申请-->在选择使用base64编码申请

[size=0.8]步骤五：将之前文档中复制的所有内容粘贴到文本框中，证书模板选择“WEB服务器“，并提交申请。

[size=0.8]步骤六：先选择下载证书到本地，然后打开IIS管理器，完成证书申请

[size=0.8]步骤六：在IIS里面通过对https进行设置ssl证书为新添加的证书

[size=0.8]步骤七：在客户端浏览器中进行验证

[size=0.8]准备四：证书导入
[size=0.8]步骤一：访问http://192.168.0.19/cersrv下载CA证书并保存到本地磁盘

[size=0.8]步骤二：cmd-->mmc-->添加证书-->收信任的根证书颁发机构下-->证书-->任务右键导入-->成功-->浏览器重新访问

[size=0.8]步骤一：在IIS控制台中点击对应网站在主页点进SSL中-->勾选要求SSL-->应用即可-->客户端浏览器测试访问