服务部署系列手册--03-证书服务安装及SSL证书申请颁发

服务部署系列手册--01-AD域服务安装及新林安装配置

服务部署系列手册--02-ADFS3.0单点登录服务安装及配置

服务部署系列手册--03-证书服务安装及SSL证书申请颁发

话不多说，直接开始。。。

03-证书服务安装及SSL证书申请颁发

• 安装步骤

     1.安装证书服务

	服务器管理功能界面提供①、②两处入口，任选一个点击【添加角色和功能】即可；
	点击【下一步】
	默认选择基于角色或基于功能的安装， 点击【下一步】
	默认选择从服务池中选择的服务器（本机）， 点击【下一步】
	勾选【Active Directory证书服务】； 若IIS服务没安装需要勾选【Web服务器IIS】 点击【下一步】直到安装页面；
	点击【安装】
	点击【配置目标服务器上的Active Directory证书服务】进行配置；
	选择使用有管理员凭据的用户； 点击【下一步】
	勾选【证书颁发机构】【证书颁发机构Web注册】【证书注册策略Web服务】； 点击【下一步】；
	选择【企业(CA)】； 点击【下一步】；
	选择【根CA】 点击【下一步】
	选择【创建新的私钥】； 点击【下一步】
	选择【RSA#Microsoft Software Key Storage Provider】【2048】【SHA1】； 点击【下一步】；
	不改 点击【下一步】
	指定有效期，默认为5年； 点击【下一步】；
	选择【选择证书并稍后为SSL分配】； 点击【下一步】；
	点击【配置】
	配置成功；
	打开浏览器访问certsrv验证服务是否安装配置成功，至此证书服务安装成功；

  2.申请SSL证书

	在ADFS服务器打开MMC； 选择【文件】； 单击【添加管理单元】；
	选择【证书】； 点击【添加】； 点击【确定】；
	个人->所有任务->高级操作->创建自定义请求；
	点击【下一步】；
	选择【不使用注册策略继续】； 点击【下一步】；
	选择【(无模板)旧密钥】； 点击【下一步】；
	点击【详细信息】； 点击【属性】；
	填写证书属性： 常规页，填个标准点能方便认的名称和描述；
	使用者页： 选择【公用名】； 输入值【*.domain.com】; 点击【添加】；
	私钥页： 选择【Microsoft RSA SChannel Cryptographic Provider(加密)】； 密钥大小【2048】 勾选【使私钥可以导出】；
	输入文件名后保存到磁盘目录中；
	打开证书服务 地址一般为http(s)://adcsIP/certsrv. 点击【申请证书】；
	点击【高级证书申请】
	点击【使用base64编码的CMC或。。。。】
	用记事本打开证书注册时保存的req文件； 复制其中的base64内容；
	粘贴复制的内容； 证书模板选择【Web服务器】； 点击【提交】；
	证书申请成功； 点击【下载证书】保存使用； 导入到MMC->【证书】->【个人】

好了，喝茶去吧，可以看看报纸，了解了解时事新闻。。。