51Testing软件测试论坛

标题: OCSP--Windows Server 2016--（一） [打印本页]

作者: dandancai 时间: 2021-3-20 10:47
标题: OCSP--Windows Server 2016--（一）

目录

一. OCSP环境中相关信息

1. 服务器1

2. 服务器2

二. 环境配置示意图

三. 环境搭建步骤

1. 服务器1环境准备

2. 添加DNS服务器角色

3. 新建域（添加域服务AD DS以及升级为域控制器AD DC）

4. 在服务器1上添加证书服务（AD CS）

5. 配置radius服务器（添加NAPS服务）

6. 在域中添加用户

7. 配置NAPS服务器

8. 添加“证书颁发机构web**”

9. 在控制台中，添加管理单元

10. 在服务器2上安装ocsp响应器（联机响应程序）

11. 域控制器上配置ocsp

12. 在服务器1上，配置证书自动**（组策略管理）

13. 在ocsp响应器中，添加吊销配置

14. 在CA上，生成相关证书
一. OCSP环境中相关信息
1. 服务器1

操作系统：Win Server 2016 Standard版

IP地址：172.16.0.19/23，网关：172.16.0.1，首选DNS：127.0.0.1

服务器角色：域控制器、证书颁发机构、radius服务器、DNS服务器

域：test.com

域中组：wireduser，组作用域：全局，组类型：安全组

wireduser组中用户：t1，t2
2. 服务器2

操作系统：Win Server 2016 Datecenter版

IP地址：设置Fixed IP：172.16.0.21/23，网关：172.16.0.1，首选DNS：172.16.0.19（域控制器上的DNS服务器地址）

服务器角色：OCSP响应器

域：该主机加入域test.com
二. 环境配置示意图

作者: applepen 时间: 2021-3-23 23:19
写的挺好。如果能在前面给解释一下OCSP就好了。

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)