微软私有云系列----证书配置
2014-10-05 14:50
176 查看
对于DC.CONTOSO.COM,添加证书服务器。证书服务在后续的操作中,可能会被用到。所以我们在这步先添加证书服务器。
角色服务选择为证书颁发机构:
随后点击感叹号,对证书服务器进行配置:
配置证书颁发机构:
使用企业CA
指定根CA
设定创建新的私钥:
使用如下算法:
指定CA名称:
设定有效期为五年:
点击【下一步】对证书服务进行安装直到成功。
在服务器上,我们用mmc,添加本地计算机,申请证书:
选择【计算机帐户】
在证书->个人,选择所有任务->申请新证书:
选择Active Directory注册策略:
选择计算机,并注册:
我们可以看到,在证书下面,有一些证书,其中一个是CONTOSO-DC-CA所颁发:
运行certsrv.msc,并且右键点击CONTOSO-DC-CA
选择常规,并查看证书:
选择查看证书,并选择复制到文件:
然后到受信任的根证书颁发机构下面,进行导入操作:
同时我们在IIS 中进行绑定设置
编辑端口,使用NODE1.CONTOSO.COM这个SSL证书:
对其他网站也是同样操作。最后,需要重启IIS服务,使得更改生效。
角色服务选择为证书颁发机构:
随后点击感叹号,对证书服务器进行配置:
配置证书颁发机构:
使用企业CA
指定根CA
设定创建新的私钥:
使用如下算法:
指定CA名称:
设定有效期为五年:
点击【下一步】对证书服务进行安装直到成功。
在服务器上,我们用mmc,添加本地计算机,申请证书:
选择【计算机帐户】
在证书->个人,选择所有任务->申请新证书:
选择Active Directory注册策略:
选择计算机,并注册:
我们可以看到,在证书下面,有一些证书,其中一个是CONTOSO-DC-CA所颁发:
运行certsrv.msc,并且右键点击CONTOSO-DC-CA
选择常规,并查看证书:
选择查看证书,并选择复制到文件:
然后到受信任的根证书颁发机构下面,进行导入操作:
同时我们在IIS 中进行绑定设置
编辑端口,使用NODE1.CONTOSO.COM这个SSL证书:
对其他网站也是同样操作。最后,需要重启IIS服务,使得更改生效。
相关文章推荐
- Exchange系列—利用组策略配置信任自签名证书
- exchange 2010 sp2系列之(二)证书配置
- Exchange Server2013 系列十:证书的配置
- 配置https服务器系列之三:windows服务器配置letsencrypt证书,多子域名配置
- nginx系列-06-nginx配置https并转发请求至后端tomcat-商用https证书
- Exchange server 2010系列教程之六 配置exchange server 2010证书
- 微软私有云系列----配置Service Bus 云
- 微软私有云系列-----安装配置MySQL云
- Exchange 2010配置系列之(二)-证书配置(01)
- Exchange2013专题系列(七)SSL多域名证书的配置
- 微软邮件系统Exchange 2013系列(八)配置Exchange证书 推荐
- Exchange server 2010系列教程之六 配置exchange server 2010证书
- Lync Server 2010 安装部署系列四:安装&配置证书服务器
- Exchange系列—为客户端访问服务器配置证书 推荐
- Exchange 2013部署系列之(七)配置SSL多域名证书
- Exchange Server 2013 高可用部署系列(五)外网访问和证书配置
- Exchange Server2013 系列:证书的配置
- 微软私有云系列----配置VM云
- Exchange Server 2013 高可用部署系列(五)外网访问和证书配置
- Exchange 2010配置系列之(二)-证书配置(03)