首页 > 其他分享 >证书颁发机构

证书颁发机构

时间:2024-11-04 19:42:59浏览次数:3  
标签:web 计算机 证书 机构 颁发 组策略 DC1

DC1

证书颁发机构

​ 在DC1服务器上安装证书颁发机构。
​ 定义名称:CSK2023-ROOTCA。
​ 证书颁发机构有效期:3 years。
​ 为chinaskills.com域内的web站点颁发web证书。
​ 当前拓扑内所有机器必须信任该证书颁发机构。
​ 为域内所有计算机自动颁发一张计算机证书

安装AD证书服务

image-20241003171407423

image-20241003171451445

配置根证书

image-20241003172048231

image-20241003172102870

一直默认即可

image-20241003172200072

image-20241003172212874

为chinaskills.com域内的web站点颁发web证书。

创建web证书模板

image-20241003172355840

image-20241003172417310

image-20241003172433216

image-20241003172642289

image-20241003172455766

image-20241003172513419

image-20241003172557068

最后应用即可。

颁发证书模板

image-20241003172734422

image-20241003172756807

当前拓扑内所有机器必须信任该证书颁发机构。

其实只需要客户端信任即可

导出根证书

Certlm.msc

image-20241003173024363

image-20241003173055733

image-20241003173122521

insidecli导入根证书

访问DC1的C盘,复制根证书

image-20241003174324686

复制到桌面。

image-20241003174312396

安装证书

image-20241003174412167

image-20241003174432499

image-20241003174449316

为域内所有计算机自动颁发一张计算机证书

DC1配置组策略

image-20241003174658765

image-20241003174747258

image-20241003174828295

image-20241003175233341

image-20241003175304626

然后去把计算机证书的权限拉满

image-20241003175813096

image-20241003175836009

image-20241003175900692

更新组策略

域内所有计算机更新一遍组策略

gpupdate /force

标签:web,计算机,证书,机构,颁发,组策略,DC1
From: https://www.cnblogs.com/Laken/p/18526079

相关文章

  • cer格式证书怎么转换为pfx格式
    1.安装opensslopenssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。windows下安装下载安装包,一般下载......
  • SSM口腔医疗机构线上服务系统-计算机毕业设计源码64903
    摘要随着互联网的普及和移动互联网技术的发展,线上医疗服务成为了医疗行业的发展趋势,口腔医疗机构线上服务系统的研究与开发,将为口腔医疗服务的在线化和便捷化提供新的解决方案。口腔医疗机构线上服务系统是一个综合性医疗服务平台,旨在为用户提供便捷的口腔医疗服务。技术上,该......
  • NPDP证书,产品管理者都适合考的证书
    在当今竞争激烈的市场环境中,新产品的开发能力已成为企业保持竞争力和持续发展的关键。为了提升产品开发的效率和质量,许多产品管理者开始关注并考取NPDP新产品开发专业人士认证。这一认证不仅能为个人职业发展提供有力支持,更能为企业带来显著的价值。 NPDP认证是由产品开发与管理协......
  • CDAM数据资产管理师证书,您下一个要考取的目标
    在当今这个数据驱动的时代,信息已成为企业最宝贵的资产之一。随着大数据、云计算、人工智能等技术的飞速发展,如何有效管理、分析和利用这些数据,成为了各行各业面临的重要课题。在此背景下,CDAM(数据资产管理师)应运而生,成为了数据领域专业人士追求职业晋升和技能提升的热门选择。如果您......
  • k8s 证书自动轮巡
    vi/etc/kubernetes/cfg/token.csvf89a76f197526a0d4bc2bf9c86e871c3,kubelet-bootstrap,10001,"system:bootstrappers"#---scp/etc/kubernetes/cfg/token.csvmaster-2:/etc/kubernetes/cfg/token.csvscp/etc/kubernetes/cfg/token.csvmaster-3:/etc/kubernete......
  • ArchLinux 删除证书
    证书列表机构根证书名称北京数字认证股份有限公司BeijingSM2CABJCA_Global_Root_CA4上海市数字证书认证中心有限公司SHECASM2UCARootSM2UniTrustGlobalRootCAR3数安时代科技股份有限公司GDCAGMSM2ROOTGDCA深圳市电子商务安全证书管理有......
  • 毕业设计 基于Java的美容院机构管理系统
    源码获取欢迎留言一、摘要在当前美容行业蓬勃发展的大环境下,我们开发了一套基于SpringBoot框架和MySQL数据库的美容院机构管理系统。此系统以Java语言实现,针对管理员、技师、普通用户和会员提供全方位服务。管理员通过系统能高效管理用户信息、美容用品和项目,监控预约状态;......
  • 免费SSL证书部署教程,自动续期,还支持CDN/OSS!!!
    相信有上线过自己的网站、小程序经验的同学深有体会,给服务加上SSL证书还挺麻烦的,尤其是没有运维经验的同学。本来最省事的方法是买个证书,但是一看价格,还是算了吧,动辄就是几万块一年。作为个人来说,这跟抢钱有什么区别。那没有ssl不行吗?......
  • Kubernetes集群证书过期解决方案:使用kubeadm为证书续期
    目录一.系统环境二.前言三.Kubernetes证书过期及续期简介四.使用kubeadm为Kubernetes集群证书续期4.1查看k8s集群证书过期时间4.2为master节点续期证书4.3为worker节点替换最新的证书五.总结一.系统环境本文主要基于Kubernetes1.22.2和Linux操作系统Ubuntu18.04。服务器......