Windows Server 2008 R2之三十二:证书注册WEB服务(一)
由于证书注册WEB服务的部署方法,和CA与证书注册WEB服务是否安装在同一台计算机,以及安装过程中身份验证方式的选择有关,
以下CA与证书注册WEB服务安装在同一台计算机的设置过程。
实验环境:
所有操作在虚拟机上完成。
本实验使用了两台安装了Windows Server 2008 R2的计算机,其中计算机DCSRV01,DC,实验前已给安装了CA。计算机Client01,已加入到域。
操作步骤。
以下操作过程在DCSRV01上完成。
打开活动目录用户和计算机,增加一个用户CAservice,并将它加入到IIS_USERS组。这个用户将用作服务账号
安装证书注册策略WEB服务
选择Windows集中身份验证。
选择证书。
打开IIS管理器,查看安装后的变化。网站绑定了SSL证书。
查看应用程序池(标识)
编辑“应用程序设置”中的“FriendlyName”的值为”Hbsycsrsj.COM”
将“URL”的值复制为另外一个文本文件。这个值后面将用到。
继续安装证书注册WEB服务
将服务账户凭据设置成前面建立的用户 CAService
打开IIS管理器,查看安装后的变化。
启用HbsycsrsjCA_CES_Kerberos身份验证、高级设置中的内核模式身份验证。
打开组策略管理控制台,编辑默认的域策略。
依次选择计算机策略、Windows设置、安全设置、公钥策略,证书服务客户端-证书注册策略。
选择配置型号中的已启用。如下图
删除上图中的活动目录注册策略。然后选择添加。
粘贴前面复制成文本文件中的URL值。选择验证,如果成功如下图。
在用户配置下进行相应的设置
安装Windows 修补程序KB2545850,重启计算机
注意Windows 7和Windows 2008计算机需要安装这个补丁,否则,申请证书时可能会出现如下图错误。
安装补丁、重启计算机后,运行MMC,添加“证书”管理单元,选择“用户”或“计算机”。
打开“个人”“证书”,选择申请证书。
申请过程中,在选择“证书注册策略”,选择如下图属性,会发现如下变化。
下图是在DC的申请过程。
申请成功。
本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/1010761,如需转载请自行联系原作者
Windows Server 2008 R2之三十二:证书注册WEB服务(一)相关推荐
- 计算机组播相关服务,Windows Server 2008 R2 之十八WDS(部署服务)之二
一.有关说明 1.捕获映像.一种将客户端计算机启动到的启动映像类型,用于以 .wim 文件形式捕获操作系统.必须首先创建捕获映像,然后才能创建自定义的安装映像.在使用捕获映像进行捕获之前,必须在待捕获 ...
- Windows Server 2008 R2 之三十故障转移群集(二)
五.群集的管理 破坏群集:一个两节点的群集,对于第一个节点必须在"节点"中选择"退出"才 能退出群集:对于第二个节点,必须在下图选择"破坏群集&quo ...
- 一种非信任证书自动更新方法(可用于Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2)
一种非信任证书自动更新方法(可用于Windows Vista, Windows Server 2008,Windows 7,Windows Server 2008 R2) 介绍 一种针对Windows ...
- Windows Server 2008 R2中的Hyper-V
现在虚拟化技术已经成为数据中心的一个主要组成部分.虚拟化技术提供的操作效率帮助企业机构大幅简化操作流程和降低能耗. Windows Server 2008提供以下类型的虚拟化: ?Hyper-V提供的 ...
- Windows Server 2008 R2 之二十九故障转移群集(一)(
关于Windows Server 2008故障转移群集见http://technet.microsoft.com/zh-cn/library/cc732488(WS.10).aspx 实验环境: 两台 ...
- 基于Windows server 2008 R2和Windows7的企业环境的SSTP(或SSL) ***构建二
在此部分中将进行如下操作: 一.在WIN2K8 DC上安装AD证书服务,并设置为企业根. 二.在SSTP ***服务器上安装IIS7.5 三.在SSTP ***服务器上使用IIS7.5中的证书请求向导 ...
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站 http://www.cnblogs.com/zhongweiv/archive/2013/01/07/http ...
- 配置服务器证书,Windows Server 2008 R2 下配置证书服务器和HTTPS的图文教程
前言 2017年1月1日起App Store上的所有App应用将强制开启ATS功能. 苹果的ATS(App Transport Security)对服务器硬性3点要求: ① ATS要求TLS1.2或者 ...
- Windows Server 2008 R2之二从介质安装 AD DS
从介质安装 AD DS 可以使用 Ntdsutil.exe 为在域中创建的其他域控制器创建安装介质.通过从介质安装,可以最大程度地减少网络上目录数据的复制.有利于在远程站点中更高效地安装其他域控制器. ...
最新文章
- 使用Keras构建具有自定义结构和层次图卷积神经网络(GCNN)
- 小程序存emoji表情 不改变数据库
- 龙芯派启用串口3-5
- 聊聊FilterSecurityInterceptor
- zentaoPHP学习
- 【Java编程】建立一个简单的JDBC连接-Drivers, Connection, Statement and PreparedStatement
- python中numpy matplotlib绘图教程_利用numpy+matplotlib绘图的基本操作教程
- 【问题解决】解决 Android SDK下载和更新失败“Connection to https://dl-ssl.google.com refused”的问题
- 《强化学习》中的时序差分控制:Sarsa、Q-learning、期望Sarsa、双Q学习 etc.
- Win8下用DOSBox编写汇编语言
- 走进start_kernel尾声
- CFree注册码及破解过程【转】
- mix2线刷开发板救砖_小米小米Mix 2手机快速救砖,线刷教程分享,小白轻松救活手机...
- Python爬虫:通过Selenium库学习如何爬取京东畅销排行榜书籍
- 安装VS2010旗舰版出错,返回错误码1603
- Android Google Play 支付SDK接入指南
- 【转】刨根究底字符编码之六——简体汉字编码中区位码、国标码、机内码、外码、字形码的区别及关系
- Collected errors: * opkg_conf_load: Could not lock /var/lock/opkg.lock: Resource temporarily unavail
- 阿里云部署SpringBoot项目
- 分享123个ASP源码,总有一款适合您