AD CS证书服务
AD CS证书服务(SSL证书):可以部署企业根或独立根
建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
本实验是主要企业根
实验环境:windows server 2012 r2 在额外域控制器
安装AD CS服务,在添加和角色功能,勾选AD 证书服务,如下图
直到下图这一步,勾选证书颁发机构web注册
接着下一步,就好了。直到安装完成
点击感叹号,在点击部署后配置那个
下一步开始部署,如下图
直到这一步,勾选上下面两个,这两个是企业CA选项,部署企业根模式,注意企业根模式必须和AD绑定,证书服务器至少是域成员服务器,如下面三张图
然后,直到下面如图这一步,私钥,如果,没有时可以创建新的私钥
然后直到下面一步,加密,可以直接默认
直到下一步,
其他的都可以默认的,这样可以完成部署了
直到安装部署