DC1
证书颁发机构
在DC1服务器上安装证书颁发机构。
定义名称:CSK2023-ROOTCA。
证书颁发机构有效期:3 years。
为chinaskills.com域内的web站点颁发web证书。
当前拓扑内所有机器必须信任该证书颁发机构。
为域内所有计算机自动颁发一张计算机证书
安装AD证书服务
配置根证书
一直默认即可
为chinaskills.com域内的web站点颁发web证书。
创建web证书模板
最后应用即可。
颁发证书模板
当前拓扑内所有机器必须信任该证书颁发机构。
其实只需要客户端信任即可
导出根证书
Certlm.msc
insidecli导入根证书
访问DC1的C盘,复制根证书
复制到桌面。
安装证书
为域内所有计算机自动颁发一张计算机证书
DC1配置组策略
然后去把计算机证书的权限拉满
更新组策略
域内所有计算机更新一遍组策略
gpupdate /force
标签:web,计算机,证书,机构,颁发,组策略,DC1
From: https://www.cnblogs.com/Laken/p/18526079