前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書服務(wù)器,證書服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶,沒有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類型
指定證書CA的類型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類型
指定CA的類型是根CA還是從屬CA,這是第一臺(tái)證書服務(wù)器,所以要選擇根CA;
0x06 私鑰類型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱
CA的公用名稱可以修改,也可以默認(rèn)但是配置完成后期無法修改,至少我沒有找到修改的方法;如果有需要只修改CA的公用名稱就可以了,其他的是域的信息;這個(gè)CA的公用名稱就是證書的頒發(fā)者名稱;
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書數(shù)據(jù)庫的位置和日志位置,可以改為其他的盤,根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問題了,網(wǎng)絡(luò)出問題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書服務(wù)器,證書服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶,沒有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類型
指定證書CA的類型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類型
指定CA的類型是根CA還是從屬CA,這是第一臺(tái)證書服務(wù)器,所以要選擇根CA;
0x06 私鑰類型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱
CA的公用名稱可以修改,也可以默認(rèn)但是配置完成后期無法修改,至少我沒有找到修改的方法;如果有需要只修改CA的公用名稱就可以了,其他的是域的信息;這個(gè)CA的公用名稱就是證書的頒發(fā)者名稱;
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書數(shù)據(jù)庫的位置和日志位置,可以改為其他的盤,根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問題了,網(wǎng)絡(luò)出問題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書服務(wù)器,證書服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶,沒有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類型
指定證書CA的類型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類型
指定CA的類型是根CA還是從屬CA,這是第一臺(tái)證書服務(wù)器,所以要選擇根CA;
0x06 私鑰類型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱
CA的公用名稱可以修改,也可以默認(rèn)但是配置完成后期無法修改,至少我沒有找到修改的方法;如果有需要只修改CA的公用名稱就可以了,其他的是域的信息;這個(gè)CA的公用名稱就是證書的頒發(fā)者名稱;
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書數(shù)據(jù)庫的位置和日志位置,可以改為其他的盤,根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問題了,網(wǎng)絡(luò)出問題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無法連接網(wǎng)絡(luò)。
前沿拓展:
在上一篇文章中使用 Windows Server 2016 部署證書服務(wù)器,證書服務(wù)器在部署完畢后還需要進(jìn)行一些配置后才算完成。
0x01 部署后配置
在部署完證書服務(wù)器后,點(diǎn)擊“服務(wù)器管理器”點(diǎn)擊旗幟的**感嘆號(hào),點(diǎn)擊“配置目標(biāo)服務(wù)器上的Active Direectory證書服務(wù)”
0x02 指定憑據(jù)
默認(rèn)是的憑據(jù)是域管理員,可以更改為指定的賬戶,沒有特殊需求就保持默認(rèn),下一步;
0x03 角色服務(wù)
勾選“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”下一步;
0x04 設(shè)置類型
指定證書CA的類型,分為企業(yè)CA和**CA,選擇企業(yè)CA,具體根據(jù)自己需求選擇。
0x05 指定類型
指定CA的類型是根CA還是從屬CA,這是第一臺(tái)證書服務(wù)器,所以要選擇根CA;
0x06 私鑰類型
選擇“創(chuàng)建新的私鑰”
0x07 指定加密
沒有特殊需求就默認(rèn),密鑰長(zhǎng)度可以修改為4096;
0x08 指定名稱
CA的公用名稱可以修改,也可以默認(rèn)但是配置完成后期無法修改,至少我沒有找到修改的方法;如果有需要只修改CA的公用名稱就可以了,其他的是域的信息;這個(gè)CA的公用名稱就是證書的頒發(fā)者名稱;
0x09 有效期限
默認(rèn)是5年,我這里截圖時(shí)改成了50年不合理,后續(xù)已經(jīng)改回默認(rèn)的5年,所以建議保持默認(rèn);
0x10 數(shù)據(jù)位置
用于存放證書數(shù)據(jù)庫的位置和日志位置,可以改為其他的盤,根據(jù)自己的環(huán)境需求;
0x11 配置確認(rèn)
以上步驟設(shè)置完畢后,最后確認(rèn)配置,有錯(cuò)現(xiàn)在還可以改。確認(rèn)無誤后點(diǎn)擊配置;
0x12 配置完成
執(zhí)行配置后證書服務(wù)器配置成功的信息;
拓展知識(shí):
windows找不到證書
第一你要確定網(wǎng)絡(luò)設(shè)備是不是出問題了,網(wǎng)絡(luò)出問題電腦就會(huì)一直嘗試連接網(wǎng)絡(luò)連不上就會(huì)提示無法連接網(wǎng)絡(luò)。
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http://xiesong.cn/116890.html