2.域控制器及證書頒發(fā)機(jī)構(gòu)

安裝域控制器部分:

1.修改計(jì)算機(jī)名稱IP地址

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比嵐皋網(wǎng)站開發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫,直接使用。一站式嵐皋網(wǎng)站制作公司更省心,省錢,快速模板網(wǎng)站建設(shè)找我們,業(yè)務(wù)覆蓋嵐皋地區(qū)。費(fèi)用合理售后完善,十年實(shí)體公司更值得信賴。

2.安裝AD DNS 角色

運(yùn)行服務(wù)器向?qū)?/p>

3.配置AD域 (選定域名,推薦公網(wǎng)內(nèi)網(wǎng)一致)

安裝配置證書頒發(fā)機(jī)構(gòu)部分:

1.運(yùn)行服務(wù)器向?qū)В惭b以下證書角色

    證書頒發(fā)機(jī)構(gòu)

    證書頒發(fā)機(jī)構(gòu)Web注冊

2.配置證書頒發(fā)機(jī)構(gòu),企業(yè)根CA

3.配置證書頒發(fā)機(jī)構(gòu)WEB注冊

4.×××頒發(fā)機(jī)構(gòu)屬性,添加CRL部分訪問方式(http 建議使用非80端口,如果要使用80端口,請和運(yùn)營商確認(rèn)是否需要備案開通 )

5.×××頒發(fā)機(jī)構(gòu)屬性,添加證書AIA部分訪問方式(http 建議使用非80端口 )

6.IIS上,綁定證書CRL使用的端口。

7.Windows高級(jí)防火墻添加策略,允許證書CRL使用的端口入站。

配置證書為企業(yè)根證書注意事項(xiàng):

1.為證書頒發(fā)機(jī)構(gòu)添加CRL http方式 注意修改端口,手動(dòng)插入變量,直接復(fù)制會(huì)導(dǎo)致crl無法訪問。

2.發(fā)布CRL

 

 

免費(fèi)的通配符證書(適合做測試用,一年期限):

1.使用在線工具生成證書請求文件和私鑰文件。

CSR生成地址:https://csr.chinassl.net/generator-csr.html

2.域控制器及證書頒發(fā)機(jī)構(gòu)

請妥善保存Key文件,將CSR和Key文件下載

2.域控制器及證書頒發(fā)機(jī)構(gòu)

2.登錄通配符證書申請網(wǎng)站,使用第一步生成的請求文件申請證書。

https://assl.loovit.com/

2.域控制器及證書頒發(fā)機(jī)構(gòu)

2.域控制器及證書頒發(fā)機(jī)構(gòu)

3.登錄郵箱,確認(rèn)申請。

需要將紅線部分,復(fù)制到瀏覽器中進(jìn)行確認(rèn)。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

4.確認(rèn)證書發(fā)送的郵箱地址。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

2.域控制器及證書頒發(fā)機(jī)構(gòu)

5.登錄郵箱,將郵件正文中的證書保存為.txt格式的文本文件。

1為確認(rèn)證書請求的文件,第3步使用的郵件,2里面包含了證書文件。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

郵件中的以下部分為證書文件,需要將

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

這部分,復(fù)制下來,保存為.txt的證書文件。

6.證書合成PFX文件工具。

https://www.myssl.cn/tools/merge-pfx-cert.html

1合成需要的Key文件為第一步生成的Key。

2合成需要的證書文件為5步保存的證書文件。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

2.域控制器及證書頒發(fā)機(jī)構(gòu)

免費(fèi)的阿里云單域名證書(一年期限):

1.登錄阿里云證書管理后臺(tái)

2.域控制器及證書頒發(fā)機(jī)構(gòu)

2.購買證書。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

3.補(bǔ)全待完成的證書

2.域控制器及證書頒發(fā)機(jī)構(gòu)

4.輸入使用的域名

2.域控制器及證書頒發(fā)機(jī)構(gòu)

5.輸入證書所需要的信息,如果是萬網(wǎng)購買的域名,勾選中間部分,使用系統(tǒng)生成CSR。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

6.提交審核即可。

7.審核通過后,下載相關(guān)的證書文件。

2.域控制器及證書頒發(fā)機(jī)構(gòu)

當(dāng)前名稱:2.域控制器及證書頒發(fā)機(jī)構(gòu)
URL鏈接:http://bm7419.com/article4/goiooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司App設(shè)計(jì)、、移動(dòng)網(wǎng)站建設(shè)用戶體驗(yàn)、網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站