1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
首先在CMD中切换到jdk bin目录下,然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "www-ac1b8f12b22.testad.com.cn_CA!003atestca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
分享到:
相关推荐
创建 Windows Server 2003 AD 域 创建 Windows Server 2003 AD 域
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
Windows Server 2003 AD应用程序目录分区深入了解
AD从win2003迁移至win2008
为防止AD数据丢失,及时备份server 2003 AD.
Windows Server 2012 AD 安装
WIN NT4.0(En),WIN2000Server,WIN2000 AD Server,WIN2003 Enterprice Server,WIN2000 Pro,WIN XP PROfessional Windows Xp HomeSCO UNIX OpenServer5.0.6 所有Windows 平台操作系统序列号。OpenServer系列序号,...
教程名称:Windows Server 2008 R2 AD维护系列视频课程课程目录:【】Windows server 2008 R2 AD维护三部曲系列课程(1)【】Windows server 2008 R2 AD维护三部曲系列课程(2)【】Windows server 2008 R2 AD维护三部曲...
WIN server 2003学习,从入门到精通;包含AD配置,DHCP等,是学习Win server的好书。
组策略管理在windows域管理中占有重要地位,本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。注意:2008 r2 右击域或者OU的属性中不再出现“组策略”。
windows2003额外域控制器升级为主域控制器操作方法
教程名称:Windows Server 2003 从入门到精通系列文档课程目录:【】WIN2003之“加入域提示找不到...WINDOWS SERVER 2003从入门到精通之AD中的5种操作主机【 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
教程名称:Win Server 2008服务器系列应用讲解课程目录:【】win2008系列--AD RMS【】win2008系列--AD证书服务-独立CA【】win2008系列--BitLocker驱动器加密-1【】win2008系列--BitLocker驱动器加密-排错【】win2008...
通过多年来AD在企业中的部署,技术人员几乎都知道与活动目录相关的一系列概念了,如:域、域树、域林、OU和站点,还有域控制器(DC)等。那么,对于一个AD来讲是从哪里开始实现的呢? 也许有人将是从第一台DC开始的...
公司准备上域控,自己搭了几次,今天搞测试环境,边搭边亲自把一步一步的操作步骤写了一个文档,比较啰嗦,非常适合新手参照,需要的拿去吧
Windows Server 2008R2_AD服务器搭建图解
这是外文资料,关于如何安装微软服务器server 2016,并在上面设置域控,DNS,DFS的相关指导说明。
WindowsServer2003复习题(内容:基本概念、术语及操作能力)WindowsServer2003家族?安装WindowsServer2003系统最小要求?(CPU内存硬盘)许可证方式有哪两种,分别说明?单服务器的网络采用何种方式?Windows...
无法删除ou|win2008AD域。我在windows 2008的域中删除一个OU组织单位,提示您没有足够的权限删除,或则该对象受保护,以防止意外删除.我是用域中的Administrator登录的,为什么还没有权限?
详细介绍windows 2008 R2 active directory 架构介绍 ,第一部分