软件测试论坛 › [嵌入式软件测试] › OCSP环境搭建--Windows Server 2016--（四）

dandancai 发表于 2021-3-20 10:51:46

OCSP环境搭建--Windows Server 2016--（四）

                                                                                                8. 添加“证书颁发机构web**”
之前在步骤4中，添加证书颁发机构时，没有添加“证书颁发机构web**”，可以在此处添加，也可以在之前配置的时候一起勾选，一起配置完成：https://img-blog.csdnimg.cn/20210318204445445.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/20210318204457571.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/2021031820451420.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/2021031820452633.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​它会默认添加IIS服务器角色：https://img-blog.csdnimg.cn/20210318204554674.png​https://img-blog.csdnimg.cn/20210318204614813.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70https://img-blog.csdnimg.cn/2021031820463023.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​点击安装，直至完成。在仪表板的右上角旗帜图标处，点击“配置目标服务器上的Active Directory证书服务”，点击下一步，直至完成。安装完成后，可以用web页面访问CA服务，输入http:IP地址/certsrv或者http://test.com/certsrv，用域用户登录，就可以打开证书服务页面，输入用户名和密码后，就可以进入证书服务页面。9. 在控制台中，添加管理单元在控制台中，添加几个管理单元，以备后续可以方便配置：左下角“搜索”，输入mmc，打开控制台，“文件-添加/删除管理单元”：https://img-blog.csdnimg.cn/20210318204745639.png​添加“证书”管理单元：选择“证书”，点击“添加”：https://img-blog.csdnimg.cn/20210318204806952.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/20210318204824229.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/20210318204834721.png​https://img-blog.csdnimg.cn/20210318204849745.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​添加“证书模板”管理单元：https://img-blog.csdnimg.cn/20210318204917279.png​https://img-blog.csdnimg.cn/20210318204934674.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​添加“证书颁发机构”管理单元：https://img-blog.csdnimg.cn/20210318205003806.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/2021031820501795.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/20210318205032643.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​https://img-blog.csdnimg.cn/20210318205041878.png​因为控制台在关闭的时候，不会对当前配置进行保存，所以可以先进行保存，下次直接打开保存的文件，以便方便操作：https://img-blog.csdnimg.cn/202103182051196.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_7010. 在服务器2上安装ocsp响应器（联机响应程序）使用本地管理员用户，登录服务器2，配置Fixed IP，DNS设置为DNS服务器的IP地址：https://img-blog.csdnimg.cn/20210318205237380.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70“高级系统设置-计算机名-更改”，“计算机名”更改为“ocsp”（计算机名可以随意修改），“隶属于”更改为“域 test.com”。输入域管理员用户名（TEST\Administrator ）和密码。
重启计算机后，登录时会增加一个“其他用户”选项。使用域管理员用户（TEST\Administrator）登录，登录后，查看计算机属性，已加入到test域中（在服务器1上，也可以看到这台新加入的计算机）。添加AD CS角色，选择AD证书服务：
https://img-blog.csdnimg.cn/20210318205333602.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70
https://img-blog.csdnimg.cn/20210318205342982.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
添加功能：
https://img-blog.csdnimg.cn/20210318205406336.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70
https://img-blog.csdnimg.cn/20210318205422904.png
https://img-blog.csdnimg.cn/202103182054309.png​
勾选“联机响应程序”：
https://img-blog.csdnimg.cn/20210318205455184.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70
https://img-blog.csdnimg.cn/20210318205509292.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
添加功能：
https://img-blog.csdnimg.cn/20210318205537135.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70
默认添加IIS：
https://img-blog.csdnimg.cn/20210318205604684.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
https://img-blog.csdnimg.cn/20210318205616330.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70
https://img-blog.csdnimg.cn/20210318205634121.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
https://img-blog.csdnimg.cn/20210318205643476.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
https://img-blog.csdnimg.cn/20210318205656777.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70​
点击安装，直至完成。仪表板上，右上角旗帜图标点击“配置目标服务器上的Active Directory证书服务”，下一步，再点击“配置”，直至完成：
​https://img-blog.csdnimg.cn/20210318205729487.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0NzZG5DSG9uZ181NjY=,size_16,color_FFFFFF,t_70

​​
                                               
                                                                                                                                                                                                                       

查看完整版本: OCSP环境搭建--Windows Server 2016--（四）