演示环境 SERVER 2019
准备一 :域服务器搭建 略。。。
步骤一:添加角色和功能--添加AD 证书服务--一直下一步完成安装
步骤二:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可
注释:此项选择哈希算法不推荐选择SHA1、MD5 存在弱算法漏洞
步骤三:此时CA证书服务安装配置成功。
从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
一、在线申请证书
列举在IIS中添加签名证书
步骤一:在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面
步骤二:点击创建证书申请-->在申请证书界面填写好相对应信息,下一步选择好位置创建certsrv.txt文件
步骤三:打开certsrv.txt文档,并复制里面内容;访问CA证书服务器http://10.10.64.11/certsrv
步骤四:选择申请证书-->在选择高级证书申请-->在选择使用base64编码申请
步骤五:将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请。
步骤六:先选择下载证书到本地,然后打开IIS管理器,完成证书申请
步骤六:在IIS里面通过对https进行设置ssl证书为新添加的证书
步骤七:在客户端浏览器中进行验证
二、导入已申请证书
步骤一:访问http://10.10.64.11/cersrv下载CA证书并保存到本地磁盘
步骤二:cmd-->mmc-->添加证书-->收信任的根证书颁发机构下-->证书-->任务右键导入-->成功-->浏览器重新访问
