服務部署系列手冊--03-證書服務安裝及SSL證書申請頒發

服務部署系列手冊--01-AD域服務安裝及新林安裝配置

服務部署系列手冊--02-ADFS3.0單點登錄服務安裝及配置

服務部署系列手冊--03-證書服務安裝及SSL證書申請頒發

話不多說，直接開始。。。

03-證書服務安裝及SSL證書申請頒發

• 安裝步驟

     1.安裝證書服務

	服務器管理功能界面提供①、②兩處入口，任選一個點擊【添加角色和功能】即可；
	點擊【下一步】
	默認選擇基於角色或基於功能的安裝， 點擊【下一步】
	默認選擇從服務池中選擇的服務器（本機）， 點擊【下一步】
	勾選【Active Directory證書服務】； 若IIS服務沒安裝需要勾選【Web服務器IIS】 點擊【下一步】直到安裝頁面；
	點擊【安裝】
	點擊【配置目標服務器上的Active Directory證書服務】進行配置；
	選擇使用有管理員憑據的用戶； 點擊【下一步】
	勾選【證書頒發機構】【證書頒發機構Web註冊】【證書註冊策略Web服務】； 點擊【下一步】；
	選擇【企業(CA)】； 點擊【下一步】；
	選擇【根CA】 點擊【下一步】
	選擇【創建新的私鑰】； 點擊【下一步】
	選擇【RSA#Microsoft Software Key Storage Provider】【2048】【SHA1】； 點擊【下一步】；
	不改 點擊【下一步】
	指定有效期，默認爲5年； 點擊【下一步】；
	選擇【選擇證書並稍後爲SSL分配】； 點擊【下一步】；
	點擊【配置】
	配置成功；
	打開瀏覽器訪問certsrv驗證服務是否安裝配置成功，至此證書服務安裝成功；

  2.申請SSL證書

	在ADFS服務器打開MMC； 選擇【文件】； 單擊【添加管理單元】；
	選擇【證書】； 點擊【添加】； 點擊【確定】；
	個人->所有任務->高級操作->創建自定義請求；
	點擊【下一步】；
	選擇【不使用註冊策略繼續】； 點擊【下一步】；
	選擇【(無模板)舊密鑰】； 點擊【下一步】；
	點擊【詳細信息】； 點擊【屬性】；
	填寫證書屬性： 常規頁，填個標準點能方便認的名稱和描述；
	使用者頁： 選擇【公用名】； 輸入值【*.domain.com】; 點擊【添加】；
	私鑰頁： 選擇【Microsoft RSA SChannel Cryptographic Provider(加密)】； 密鑰大小【2048】 勾選【使私鑰可以導出】；
	輸入文件名後保存到磁盤目錄中；
	打開證書服務 地址一般爲http(s)://adcsIP/certsrv. 點擊【申請證書】；
	點擊【高級證書申請】
	點擊【使用base64編碼的CMC或。。。。】
	用記事本打開證書註冊時保存的req文件； 複製其中的base64內容；
	粘貼複製的內容； 證書模板選擇【Web服務器】； 點擊【提交】；
	證書申請成功； 點擊【下載證書】保存使用； 導入到MMC->【證書】->【個人】

好了，喝茶去吧，可以看看報紙，瞭解瞭解時事新聞。。。