51Testing软件测试论坛

标题: OCSP环境搭建--Windows Server 2016--(四) [打印本页]

作者: dandancai    时间: 2021-3-20 10:51
标题: OCSP环境搭建--Windows Server 2016--(四)
                                                                                                8. 添加“证书颁发机构web**”
之前在步骤4中,添加证书颁发机构时,没有添加“证书颁发机构web**”,可以在此处添加,也可以在之前配置的时候一起勾选,一起配置完成:
它会默认添加IIS服务器角色:
点击安装,直至完成。在仪表板的右上角旗帜图标处,点击“配置目标服务器上的Active Directory证书服务”,点击下一步,直至完成。
安装完成后,可以用web页面访问CA服务,输入http:IP地址/certsrv或者http://test.com/certsrv,用域用户登录,就可以打开证书服务页面,输入用户名和密码后,就可以进入证书服务页面。
9. 在控制台中,添加管理单元
在控制台中,添加几个管理单元,以备后续可以方便配置:左下角“搜索”,输入mmc,打开控制台,“文件-添加/删除管理单元”:
添加“证书”管理单元:选择“证书”,点击“添加”:
添加“证书模板”管理单元:
添加“证书颁发机构”管理单元:
因为控制台在关闭的时候,不会对当前配置进行保存,所以可以先进行保存,下次直接打开保存的文件,以便方便操作:
10. 在服务器2上安装ocsp响应器(联机响应程序)
使用本地管理员用户,登录服务器2,配置Fixed IP,DNS设置为DNS服务器的IP地址:
“高级系统设置-计算机名-更改”,“计算机名”更改为“ocsp”(计算机名可以随意修改),“隶属于”更改为“域 test.com”。输入域管理员用户名(TEST\Administrator )和密码。
重启计算机后,登录时会增加一个“其他用户”选项。使用域管理员用户(TEST\Administrator)登录,登录后,查看计算机属性,已加入到test域中(在服务器1上,也可以看到这台新加入的计算机)。添加AD CS角色,选择AD证书服务:


添加功能:



勾选“联机响应程序”:


添加功能:

默认添加IIS:





点击安装,直至完成。仪表板上,右上角旗帜图标点击“配置目标服务器上的Active Directory证书服务”,下一步,再点击“配置”,直至完成:


​​
                                               
                                                                                                                                                                                                                       





欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2