准备一:域服务搭建
步骤一:搭建CA证书服务器,设置固定IP地址(192.168.0.)与主机名(DC)打开服务器管理器-->点击添加角色和功能
步骤二:一路回车到达选择服务器角色位置,选中Active Directory域服务与Active Directory 目录服务继续下一步并进行安装
步骤三:在服务器管理器小旗中选中将此服务器提升为域控制器--在开始界面选择创建新林为laosec.cn并依次往下配置
安装完成后重启即可!!!
准备二:CA证书服务搭建
步骤一:打开服务器管理器点击-->添加角色和功能-->一路回车到选择服务器角色选择Active Directory证书服务并继续下一步
步骤二:在选择角色服务中勾选一下内容,一路回车安装即可。
步骤三:直接点击安装完成界面上的配置目标服务器上的Active Directory证书服务即可。
步骤四:此时CA证书服务安装配置成功。从主界面右上角工具栏中打开证书颁发机构,可以看到里面存在证书模板这一项,表示配置成功
准备三:在IIS中添加签名证书
步骤一:在第二台Windows server 2012R2机器中打开IIS管理控制台,点进服务器证书页面
步骤二:点击创建证书申请-->在申请证书界面填写好相对应信息,下一步选择好位置创建certsrv.txt文件
步骤三:打开certsrv.txt文档,并复制里面内容;访问CA证书服务器http://192.168.0.27/certsrv
步骤四:选择申请证书-->在选择高级证书申请-->在选择使用base64编码申请
步骤五:将之前文档中复制的所有内容粘贴到文本框中,证书模板选择“WEB服务器“,并提交申请。
步骤六:先选择下载证书到本地,然后打开IIS管理器,完成证书申请
步骤六:在IIS里面通过对https进行设置ssl证书为新添加的证书
步骤七:在客户端浏览器中进行验证
准备四:证书导入
步骤一:访问http://192.168.0.19/cersrv下载CA证书并保存到本地磁盘
步骤二:cmd-->mmc-->添加证书-->收信任的根证书颁发机构下-->证书-->任务右键导入-->成功-->浏览器重新访问
步骤一:在IIS控制台中点击对应网站在主页点进SSL中-->勾选要求SSL-->应用即可-->客户端浏览器测试访问
