手记。

1. 启动服务器管理器，添加角色和功能。
2. 选择AD证书服务。
3. 选择证书颁发机构Web注册。
4. IIS一般默认，或者再勾上.Net/CGI相应部分，WCF则需要在添加功能时选择http激活。
5. 安装等好。
6. CA配置：
7. 选择证书颁发服务器；
8. 右键属性，选择扩展选项卡；
9. CRL添加：其他删掉，留下http部分，参照http项添加一个，替换掉<ServerDNSName>，例 :http://ca.**.**:81/CertEnroll/<CAName>.crl，能定位吊销列表就行；
10. 授权信息访问：同上编辑，http://ca.**.**:81/CertEnroll/<ServerDNSName>_<CaName>.crt。
11. 修改颁发年限：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\**,ValidityPeriodUnits值改为A,十进制10；
12. 重启证书服务器。
13. IIS配置：
14. 服务器证书：创建申请时填写*.XX.XX，XX.XX为域名；
15. 证书颁发并导出为Base64格式，完成申请；
16. CertEnroll虚拟目录“要求SSL”，去掉勾；
17. CertSrv则是要求SSL，接受证书，现在设成必需就没法申请证书了；
18. 关键：现在打开网页申请证书，密钥用法只有交换，申请格式只能PKCS10，需要修改asp代码；
19. 搜索certrqma.asp,检索if (0 == nSupportedKeyUsages)，在前面插入一行代码nSupportedKeyUsages = 3;，注意修改权限，将该asp文件所有者改为管理员，再将管理员的所有操作权限赋上；
20. CMC打开是在certsgcl.inc，检索isClientAbleToCreateCMC，将sUserAgent.indexOf("Windows NT 10.0")!=-1也返回true；
21. 此处申请格式必须为PKCS10；
22. 在网页中申请客户端验证证书，服务器颁发，将SSL设置为必需。
23. 打开测试。

Server 2016 + Win10 搭建CA证书登录环境相关推荐

1. ad域管理与维护_详解Windows Server 2016如何搭建AD服务器(图文教程)

   概述 今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念. 相关概念 1.AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记 ...

2. emqx使用自制CA证书登录配置（双向认证）

   1)服务器环境 操作系统:centos 7 Emtqq版本:v3.1.0 Mysql版本:V5.6+ 2).生成自签名的CA key和证书(简单起见客户端和服务端共用一个CA证书) openssl g ...

3. 域控如何申请服务器ca证书,域环境证书申请--基于微软管理控制台（MMC）申请证书...

   目前,大量计算机网络都存在被未经授权访问的隐患.为了保护用户的网络及网络传输信息的安全,可以使用证书服务.在许多产品中, 为了提高通信的安全,都需要"证书"服务的支持.例如,Exc ...

4. SQL SERVER 2016 AlwaysOn搭建实例

   安装要求 https://docs.microsoft.com/zh-cn/sql/database-engine/availability-groups/windows/prereqs-restri ...

5. sever2003搭建php,windows server 2003下 搭建 PHP的运行环境

   windows server 2003是目前国内比较主流的服务器操作系统,其 搭建 php的 环境 也是多种多样,其中IISFastcgiphpmysql安装时最简单的. 1.安装IIS IIS是wi ...

6. windows 2012 apache php mysql_Windows Server 2012 R2搭建 Apache+PHP+MYSQL环境

   环境说明: 操作系统:Windows Server 2012 R2 PHP版本:php-5.6.35-Win32-VC11-x64 下载地址:https://windows.php.net/downl ...

7. Win10搭建ELK8.0.0环境

   下载 参考官方下载地址. Elasticsearch 配置 配置文件路径 .\elasticsearch-8.0.0\config\elasticsearch.yml# 主机 IP,尽量不要使用回环地 ...

8. win10搭建android monkeyrunner自动化测试环境

   本文记录一下monkeyrunner环境搭建遇到的各种坑,以免以后再次踩坑.首先要提一下巨坑,务必要安装java 8(本文记录于2023.3),安装其他版本java,运行monneyrunner会有很 ...

9. Windows Server 2016之RDS配置证书

   证书我们可以自己创建也可以到阿里云申请,一次申请可以用一年,(自己创建的证书是不受信任的)所以我们在阿里云上申请的,下面我们就把申请到的证书下载下来,放到一个文件夹里,并解压 接下来我们就给RDS配置 ...

最新文章

1. strust2自定义interceptor的基本方法及操作
2. 未在本地计算机上注册oraoledb.oracle.1提供程序,未在本地计算机上注册“OraOLEDB.Oracle.1”提供程序--问题的处理...
3. DPDK — App 的 Makefile 解析
4. c语言顺序表有效元素长度,C语言版数据结构顺序表的问题
5. SecureCRT的自动登录和自动脚本记录功能图解
6. 解决ListView 缓存机制带来的显示不正常问题
7. java注入 named_spring @autowired 如何根据bean(@Service)的name来注入
8. android markdown软件,安卓上的Markdown写作软件——Markdrop
9. 何晓飞首次披露飞步自动驾驶方案：无人货运起步，自研AI芯片
10. 华为手机计算机不能用,华为手机无法连接电脑（手机助手）怎么办，连接不上...
11. hikvision服务器重装系统,一篇看懂黑群晖重装系统
12. 通过对TCPWindowSize的调整对网络流量的性能优化
13. sis最新ip地址2020入口一_2020云南高考成绩公布时间最新 云南高考查成绩方式入口大全...
14. 分列：将excel单元格的内容拆分为两列
15. 命题逻辑完备性定理证明
16. 证件照怎么换底色？Excel就能快速搞定，超简单
17. python中zerodivisionerror是什么意思-python里的raise是什么意思
18. Linux下给wps增加桌面图标
19. 保持身心洁净，寻找心的起源------灵魂永动机
20. Unity2d游戏开发日志（菜只因版）-2月1日-视差

热门文章

1. 技嘉服务器主板型号,服务器配件 全面认识技嘉服务器主板
2. 自定义UDF函数：将汉字转换成拼音
3. Microsoft Word 设置底纹
4. 一个int型指针占几个字节，跟指针的类型有关系吗？（2020.11）
5. 考试管理系统-刷题系统案题目选项编写
6. SAXReader解析器--xml字符串文件解析
7. electron 主进程和渲染进程的通信
8. 如何让服务端同时支持WebSocket和SSL加密的WebSocket（即同时支持ws和wss）？
9. apache与php乱码
10. imx6开发环境搭建之yocto全记录(L4.1.15_2.0.0)