1. 安裝Active Directory 證書服務
登錄AD02.open-cloud.com服務器,打開WindowsPowershell 輸入如下命令,
Add-WindowsFeature AD-Domain-Services,AD-Certificate,ADCS-Cert-Authority,ADCS-Web-Enrollment,Web-Server,Web-WebServer,Web-Security,Web-Filtering,Web-Windows-Auth,Web-Common-Http,Web-Http-Errors,Web-Static-Content,Web-Default-Doc,Web-Dir-Browsing,Web-Http-Redirect,Web-Performance,Web-Stat-Compression,Web-Health,Web-Http-Logging,Web-Http-Tracing,Web-Request-Monitor,Web-Log-Libraries,Web-App-Dev,Web-ASP,Web-Mgmt-Tools,Web-Mgmt-Console,Web-Mgmt-Compat,Web-Metabase,RSAT-ADCS,RSAT-ADCS-Mgmt ,如圖
2. Active Directory 證書服務及相關管理工具安裝完成,如圖
2. 配置Active Directory 證書服務
打開服務器管理器,選擇"配置目標服務器上的Active Directory證書服務",如圖
2. 在憑據對話框,保持默認,如圖
3. 在角色服務對話框,選擇"證書頒發機構","證書頒發機構Web 註冊",如圖
4. 在指定CA的設置類型對話框,選擇"企業CA",如圖
5. 在指定CA 類型對話框,選擇"根CA",如圖
6. 在指定私鑰類型對話框,選擇"創建新的私鑰",如圖
7. 在指定加密選項對話框,保持默認,如圖
8. 設置CA名稱,如圖。
建議採用:域名-Enterprise-Root 的規則命名證書名稱。
9. 設置證書的有效期,如圖
10. 指定證書數據庫位置,如圖
11. 確認Active Directory證書服務,如圖
11. 完成AD CS 配置,如圖