windows server 2019 安装 CA-证书服务器的方法步骤
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">一、准备</a></li><li><a href="#_label1">二、第一台域控制器:DC01 安装Active Directory 证书服务</a></li><ul class="second_class_ul"><li><a href="#_lab2_1_0">2.1、开始之前</a></li><li><a href="#_lab2_1_1">2.2、安装类型</a></li><li><a href="#_lab2_1_2">2.3、服务器选择:Active Directory 证书服务</a></li><li><a href="#_lab2_1_3">2.4、功能</a></li><li><a href="#_lab2_1_4">2.5、AD CS</a></li><li><a href="#_lab2_1_5">2.6、角色服务:Web 服务器角色(IIS)</a></li><li><a href="#_lab2_1_6">2.7、确认</a></li><li><a href="#_lab2_1_7">2.8、安装</a></li><li><a href="#_lab2_1_8">2.9、配置目标服务器上的Active Directory 证书服务</a></li><li><a href="#_lab2_1_9">2.10、AD CS 配置</a></li><ul class="third_class_ul"><li><a href="#_label3_1_9_0">2.10.1、凭据</a></li><li><a href="#_label3_1_9_1">2.10.2、角色服务</a></li><li><a href="#_label3_1_9_2">2.10.3、设置类型</a></li><li><a href="#_label3_1_9_3">2.10.4、CA类型</a></li><li><a href="#_label3_1_9_4">2.10.5、私钥</a></li><li><a href="#_label3_1_9_5">2.10.6、加密</a></li><li><a href="#_label3_1_9_6">2.10.7、CA名称:contoso-DC01-CA-1</a></li><li><a href="#_label3_1_9_7">2.10.8、有效期</a></li><li><a href="#_label3_1_9_8">2.10.9、证书数据库</a></li><li><a href="#_label3_1_9_9">2.10.10、确认</a></li><li><a href="#_label3_1_9_10">2.10.11、进度</a></li><li><a href="#_label3_1_9_11">2.10.12、结果</a></li><li><a href="#_label3_1_9_12">2.10.13、测试安装的证书服务:打开IIS,网站里出现CertSrv证明安装成功</a></li></ul></ul><li><a href="#_label2">三、第二台加域的成员服务器:</a></li><ul class="second_class_ul"><li><a href="#_lab2_2_10">3.1、安装了WEB服务器</a></li><ul class="third_class_ul"><li><a href="#_label3_2_10_13">3.1.1、服务器角色:Web服务器(IIS)</a></li><li><a href="#_label3_2_10_14">3.1.2、功能</a></li><li><a href="#_label3_2_10_15">3.1.3、Web 服务器角色(IIS)</a></li><li><a href="#_label3_2_10_16">3.1.4、角色服务</a></li><li><a href="#_label3_2_10_17">3.1.5、安装</a></li><li><a href="#_label3_2_10_18">3.1.6、安装完,关闭</a></li></ul><li><a href="#_lab2_2_11">3.2、web服务器申请证书</a></li><ul class="third_class_ul"><li><a href="#_label3_2_11_19">3.2.1、打开IIS,选择:服务器证书</a></li><li><a href="#_label3_2_11_20">3.2.2、创建证书申请</a></li><li><a href="#_label3_2_11_21">3.2.3、加密服务提供程序属性</a></li><li><a href="#_label3_2_11_22">3.2.4、文件名称:为证书申请指定一个文件名</a></li><li><a href="#_label3_2_11_23">3.2.5、打开浏览器 ,输入:http://CA服务器IP/certsrv</a></li><li><a href="#_label3_2_11_24">3.2.6、申请证书</a></li><li><a href="#_label3_2_11_25">3.2.7、高级证书申请</a></li><li><a href="#_label3_2_11_26">3.2.8、使用base64编码的CMC。。。</a></li><li><a href="#_label3_2_11_27">3.2.9、将key文件里面的 所有内容复制出来,粘贴到编辑框,选择证书模板为WEB服务器</a></li></ul><li><a href="#_lab2_2_12">3.3、将证书导入到 证书-本地计算机</a></li><ul class="third_class_ul"><li><a href="#_label3_2_12_28">3.3.1、打开证书-本地计算机,导入证书</a></li><li><a href="#_label3_2_12_29">3.3.2、个人-右键-所有任务-导入</a></li><li><a href="#_label3_2_12_30">3.3.3、证书导入向导-下一步</a></li><li><a href="#_label3_2_12_31">3.3.4、选择桌面的证书-下一步</a></li><li><a href="#_label3_2_12_32">3.3.5、证书存储-个人-下一步-完成</a></li><li><a href="#_label3_2_12_33">3.3.6、等待响应-出现导入成功。</a></li><li><a href="#_label3_2_12_34">3.3.7、个人-证书-双击-查看证书</a></li><li><a href="#_label3_2_12_35">3.3.8、报错:(1)Windows没有足够信息,不能验证该证书。(2)证书状态:无法找到该证书的颁发者。</a></li><li><a href="#_label3_2_12_36">3.3.9、解决:</a></li></ul><li><a href="#_lab2_2_13">3.4、将证书导入进web服务器 绑定https访问</a></li><ul class="third_class_ul"><li><a href="#_label3_2_13_37">3.4.1、编辑网站,绑定 https</a></li><li><a href="#_label3_2_13_38">3.4.2、绑定后 https编辑 里面查看该证书</a></li><li><a href="#_label3_2_13_39">3.4.3、访问https网站</a></li></ul></ul></ul></div><p class="maodian"><a name="_label0"></a></p><h2>一、准备</h2><p>需要准备两台服务器进行测试:<br />第一台域控制器:DC01 192.168.10.1,Windows Server 2019安装AD域并且提升为域控contoso.com。<br />第二台加域的成员服务器:DCNLB 192.168.10.12,Windows Server 2019加入域contoso.com。</p>
<p class="maodian"><a name="_label1"></a></p><h2>二、第一台域控制器:DC01 安装Active Directory 证书服务</h2>
<p class="maodian"><a name="_lab2_1_0"></a></p><h3>2.1、开始之前</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442456.png" /></p>
<p class="maodian"><a name="_lab2_1_1"></a></p><h3>2.2、安装类型</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442457.png" /></p>
<p class="maodian"><a name="_lab2_1_2"></a></p><h3>2.3、服务器选择:Active Directory 证书服务</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442458.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442459.png" /></p>
<p class="maodian"><a name="_lab2_1_3"></a></p><h3>2.4、功能</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442460.png" /></p>
<p class="maodian"><a name="_lab2_1_4"></a></p><h3>2.5、AD CS</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442461.png" /></p>
<p class="maodian"><a name="_lab2_1_5"></a></p><h3>2.6、角色服务:Web 服务器角色(IIS)</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442462.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442463.png" /></p>
<p class="maodian"><a name="_lab2_1_6"></a></p><h3>2.7、确认</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442464.png" /></p>
<p class="maodian"><a name="_lab2_1_7"></a></p><h3>2.8、安装</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442465.png" /></p>
<p class="maodian"><a name="_lab2_1_8"></a></p><h3>2.9、配置目标服务器上的Active Directory 证书服务</h3>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442466.png" /></p>
<p class="maodian"><a name="_lab2_1_9"></a></p><h3>2.10、AD CS 配置</h3>
<p class="maodian"><a name="_label3_1_9_0"></a></p><h4>2.10.1、凭据</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442467.png" /></p>
<p class="maodian"><a name="_label3_1_9_1"></a></p><h4>2.10.2、角色服务</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442468.png" /></p>
<p class="maodian"><a name="_label3_1_9_2"></a></p><h4>2.10.3、设置类型</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442469.png" /></p>
<p class="maodian"><a name="_label3_1_9_3"></a></p><h4>2.10.4、CA类型</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442470.png" /></p>
<p class="maodian"><a name="_label3_1_9_4"></a></p><h4>2.10.5、私钥</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442471.png" /></p>
<p class="maodian"><a name="_label3_1_9_5"></a></p><h4>2.10.6、加密</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442472.png" /></p>
<p class="maodian"><a name="_label3_1_9_6"></a></p><h4>2.10.7、CA名称:contoso-DC01-CA-1</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442573.png" /></p>
<p class="maodian"><a name="_label3_1_9_7"></a></p><h4>2.10.8、有效期</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442574.png" /></p>
<p class="maodian"><a name="_label3_1_9_8"></a></p><h4>2.10.9、证书数据库</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442575.png" /></p>
<p class="maodian"><a name="_label3_1_9_9"></a></p><h4>2.10.10、确认</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442576.png" /></p>
<p class="maodian"><a name="_label3_1_9_10"></a></p><h4>2.10.11、进度</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442577.png" /></p>
<p class="maodian"><a name="_label3_1_9_11"></a></p><h4>2.10.12、结果</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442578.png" /></p>
<p class="maodian"><a name="_label3_1_9_12"></a></p><h4>2.10.13、测试安装的证书服务:打开IIS,网站里出现CertSrv证明安装成功</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442579.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442580.png" /></p>
<p class="maodian"><a name="_label2"></a></p><h2>三、第二台加域的成员服务器:</h2>
<p class="maodian"><a name="_lab2_2_10"></a></p><h3>3.1、安装了WEB服务器</h3>
<p class="maodian"><a name="_label3_2_10_13"></a></p><h4>3.1.1、服务器角色:Web服务器(IIS)</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442581.png" /></p>
<p class="maodian"><a name="_label3_2_10_14"></a></p><h4>3.1.2、功能</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442582.png" /></p>
<p class="maodian"><a name="_label3_2_10_15"></a></p><h4>3.1.3、Web 服务器角色(IIS)</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442583.png" /></p>
<p class="maodian"><a name="_label3_2_10_16"></a></p><h4>3.1.4、角色服务</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442584.png" /></p>
<p class="maodian"><a name="_label3_2_10_17"></a></p><h4>3.1.5、安装</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442585.png" /></p>
<p class="maodian"><a name="_label3_2_10_18"></a></p><h4>3.1.6、安装完,关闭</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442586.png" /></p>
<p class="maodian"><a name="_lab2_2_11"></a></p><h3>3.2、web服务器申请证书</h3>
<p class="maodian"><a name="_label3_2_11_19"></a></p><h4>3.2.1、打开IIS,选择:服务器证书</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442587.png" /></p>
<p class="maodian"><a name="_label3_2_11_20"></a></p><h4>3.2.2、创建证书申请</h4>
<p>通用名称:*.contoso.com<br />其他填:cn</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442588.png" /></p>
<p class="maodian"><a name="_label3_2_11_21"></a></p><h4>3.2.3、加密服务提供程序属性</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442589.png" /></p>
<p class="maodian"><a name="_label3_2_11_22"></a></p><h4>3.2.4、文件名称:为证书申请指定一个文件名</h4>
<p>文件名:key,格式:txt,保存至桌面,后面要用到。</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442590.png" /></p>
<p class="maodian"><a name="_label3_2_11_23"></a></p><h4>3.2.5、打开浏览器 ,输入:http://CA服务器IP/certsrv</h4>
<p>打开ie浏览器,输入http://192.168.10.1/certsrv<br />输入域控账户,密码</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442591.png" /></p>
<p class="maodian"><a name="_label3_2_11_24"></a></p><h4>3.2.6、申请证书</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442592.png" /></p>
<p class="maodian"><a name="_label3_2_11_25"></a></p><h4>3.2.7、高级证书申请</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442593.png" /></p>
<p class="maodian"><a name="_label3_2_11_26"></a></p><h4>3.2.8、使用base64编码的CMC。。。</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442594.png" /></p>
<p class="maodian"><a name="_label3_2_11_27"></a></p><h4>3.2.9、将key文件里面的 所有内容复制出来,粘贴到编辑框,选择证书模板为WEB服务器</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442595.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442596.png" /></p>
<p class="maodian"><a name="_lab2_2_12"></a></p><h3>3.3、将证书导入到 证书-本地计算机</h3>
<p class="maodian"><a name="_label3_2_12_28"></a></p><h4>3.3.1、打开证书-本地计算机,导入证书</h4>
<p>如果我们是作为管理员,要选择证书-本地计算机导入证书。<br />运行:<strong>certlm.msc</strong></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442597.png" /></p>
<p class="maodian"><a name="_label3_2_12_29"></a></p><h4>3.3.2、个人-右键-所有任务-导入</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442598.png" /></p>
<p class="maodian"><a name="_label3_2_12_30"></a></p><h4>3.3.3、证书导入向导-下一步</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/2024121911442599.png" /></p>
<p class="maodian"><a name="_label3_2_12_31"></a></p><h4>3.3.4、选择桌面的证书-下一步</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426100.png" /></p>
<p class="maodian"><a name="_label3_2_12_32"></a></p><h4>3.3.5、证书存储-个人-下一步-完成</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426101.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426102.png" /></p>
<p class="maodian"><a name="_label3_2_12_33"></a></p><h4>3.3.6、等待响应-出现导入成功。</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426103.png" /></p>
<p class="maodian"><a name="_label3_2_12_34"></a></p><h4>3.3.7、个人-证书-双击-查看证书</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426104.png" /></p>
<p class="maodian"><a name="_label3_2_12_35"></a></p><h4>3.3.8、报错:(1)Windows没有足够信息,不能验证该证书。(2)证书状态:无法找到该证书的颁发者。</h4>
<p>Windows没有足够信息,不能验证该证书。<br />证书路径:证书状态:无法找到该证书的颁发者。</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426105.png" /></p>
<p class="maodian"><a name="_label3_2_12_36"></a></p><h4>3.3.9、解决:</h4>
<p>尝试解决思路:重启该服务器。重启之后,再次查看证书,无报错。</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426106.png" /></p>
<p>证书路径:</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426107.png" /></p>
<p>此时,在受<strong>信任的根证书颁发机构</strong>,证书目录下能找到该条颁发者信息。</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426108.png" /></p>
<p>到这一步重启后,证书才真正导入成功。</p>
<p class="maodian"><a name="_lab2_2_13"></a></p><h3>3.4、将证书导入进web服务器 绑定https访问</h3>
<p class="maodian"><a name="_label3_2_13_37"></a></p><h4>3.4.1、编辑网站,绑定 https</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426109.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426110.png" /></p>
<p class="maodian"><a name="_label3_2_13_38"></a></p><h4>3.4.2、绑定后 https编辑 里面查看该证书</h4>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426111.png" /></p>
<p>查看证书:证书状态→该证书没有问题</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426112.png" /></p>
<p class="maodian"><a name="_label3_2_13_39"></a></p><h4>3.4.3、访问https网站</h4>
<p>首先,清理IE浏览器缓存和历史记录,访问:https://192.168.10.12/<br />出现IIS界面,说明ca证书配置成功。</p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202412/20241219114426113.png" /></p>
<p>到此这篇关于windows server 2019 安装 CA-证书服务器的方法步骤的文章就介绍到这了,更多相关win2019安装CA-证书内容请搜索琼殿技术社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持琼殿技术社区! </p>
頁:
[1]