證書頒發機構

cftak發表於2024-11-04

DC1

證書頒發機構

​ 在DC1伺服器上安裝證書頒發機構。
​ 定義名稱:CSK2023-ROOTCA。
​ 證書頒發機構有效期:3 years。
​ 為chinaskills.com域內的web站點頒發web證書。
​ 當前拓撲內所有機器必須信任該證書頒發機構。
​ 為域內所有計算機自動頒發一張計算機證書

安裝AD證書服務

image-20241003171407423

image-20241003171451445

配置根證書

image-20241003172048231

image-20241003172102870

一直預設即可

image-20241003172200072

image-20241003172212874

為chinaskills.com域內的web站點頒發web證書。

建立web證書模板

image-20241003172355840

image-20241003172417310

image-20241003172433216

image-20241003172642289

image-20241003172455766

image-20241003172513419

image-20241003172557068

最後應用即可。

頒發證書模板

image-20241003172734422

image-20241003172756807

當前拓撲內所有機器必須信任該證書頒發機構。

其實只需要客戶端信任即可

匯出根證書

Certlm.msc

image-20241003173024363

image-20241003173055733

image-20241003173122521

insidecli匯入根證書

訪問DC1的C盤,複製根證書

image-20241003174324686

複製到桌面。

image-20241003174312396

安裝證書

image-20241003174412167

image-20241003174432499

image-20241003174449316

為域內所有計算機自動頒發一張計算機證書

DC1配置組策略

image-20241003174658765

image-20241003174747258

image-20241003174828295

image-20241003175233341

image-20241003175304626

然後去把計算機證書的許可權拉滿

image-20241003175813096

image-20241003175836009

image-20241003175900692

更新組策略

域內所有計算機更新一遍組策略

gpupdate /force

相關文章