AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里我用的一台加入域的server2016搭建。
进入服务器管理器,点击添加角色和功能 点击下一步 下一步 下一步 选择AD证书服务 点击下一步 下一步 选择1和4,下一步 下一步 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-U382vGSp-1675308585478)(null)] 下一步 点击安装 安装成功后关闭 在仪表板上点击小旗子,开始配置 点击下一步 选择前两个,点击下一步 默认企业 默认下一步 默认下一步 默认下一步 默认下一步 默认下一步 下一步,开始配置 点击配置 配置成功 这时候打开本地程序会发现多一个证书颁发机构 至此CA证书服务器搭建完成。