51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3678|回复: 1
打印 上一主题 下一主题

[原创] OCSP--Windows Server 2016--(一)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2021-3-20 10:47:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式


目录


一. OCSP环境中相关信息

1. 服务器1

2. 服务器2

二. 环境配置示意图

三. 环境搭建步骤

1. 服务器1环境准备

2. 添加DNS服务器角色

3. 新建域(添加域服务AD DS以及升级为域控制器AD DC)

4. 在服务器1上添加证书服务(AD CS)

5. 配置radius服务器(添加NAPS服务)

6. 在域中添加用户

7. 配置NAPS服务器

8. 添加“证书颁发机构web**”

9. 在控制台中,添加管理单元

10. 在服务器2上安装ocsp响应器(联机响应程序)

11. 域控制器上配置ocsp

12. 在服务器1上,配置证书自动**(组策略管理)

13. 在ocsp响应器中,添加吊销配置

14. 在CA上,生成相关证书
一. OCSP环境中相关信息
1. 服务器1

操作系统:Win Server 2016 Standard版

IP地址:172.16.0.19/23,网关:172.16.0.1,首选DNS:127.0.0.1

服务器角色:域控制器、证书颁发机构、radius服务器、DNS服务器

域:test.com

域中组:wireduser,组作用域:全局,组类型:安全组

wireduser组中用户:t1,t2
2. 服务器2

操作系统:Win Server 2016 Datecenter版

IP地址:设置Fixed IP:172.16.0.21/23,网关:172.16.0.1,首选DNS:172.16.0.19(域控制器上的DNS服务器地址)  

服务器角色:OCSP响应器

域:该主机加入域test.com
二. 环境配置示意图



分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2021-3-23 23:19:24 | 只看该作者
    写的挺好。如果能在前面给解释一下OCSP就好了。
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-22 01:29 , Processed in 0.063366 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表