1)安装AD:
开始 -> 运行 -> dcpromote
域名: testad.com.cn
NT域名: ldap
即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn
注意,一定要先安装 IIS , 再安装 CA.
2)安装 IIS:
开始-> 程序 -> 管理工具 -> 配置您的服务器向导 -> 应用服务器 (IIS, ASP.NET)
进入 http:// ldap.testad.com.cn /iisstart.htm 表示安装成功.
3)安装CA:
开始-> 设置 -> 控制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书服务
选择 企业根CA
共用名称 CA: testca
进入 http:// ldap.testad.com.cn /CertSrv 表示安装成功.
4)生成证书请求:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选 默认网站 -> 属性 ->选择 "目录安全性" -> 服务器证书
->新建证书 -> 准备证书,但稍后发送
公共名称最好设置为 ldap.testad.com.cn, 这是给使用者连ssl 的 站点.
最后产生证书请求文件 , 默认为c:\certreq.txt
5)在CA上请求证书:
进入 http:// ldap.testad.com.cn /CertSrv
按 申请一个证书 -> 高级证书申请
-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保存的申请:
证书模板 选择 Web 服务器, 按 提交
然后点选 下载证书 , 将 certnew.cer 储存至 c:\certnew.cer
6)安装证书:
开始->程序->管理工具-> Internet 信息服务 (IIS) 管理器 -> Internet信息服务-> (本地计算机) -> 网站
-> 右键点选默认网站->属性 -> 选择 "目录安全性" ->服务器证书
->处理挂起的请求,安装证书 -> 路径和文件名: c:\certnew.cer
网站SSL 端口: 443
7)将 CA 证书 加入至keystore 里:
进入 http:// ldap.testad.com.cn /CertSrv
点选 下载一个 CA 证书,证书链或 CRL
点选 下载 CA 证书, 然后下载并改名为 c:\ca_cert.cer
安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt
首先在CMD中切换到jdk bin目录下,然后执行 命令:
keytool -import -keystore "c:/testca.keystore" -file "www-ac1b8f12b22.testad.com.cn_CA!003atestca.crt" -storepass "changeit"
keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"
出现 Trusted this certificate? 按 "y" 即新增成功.
分享到:
相关推荐
在IT领域,Windows Server 2003是一个广泛使用的服务器操作系统,它包含了活动目录(Active Directory,简称AD)服务,这是微软为企业环境构建网络身份验证和管理架构的关键组件。本篇将详细介绍如何创建Windows ...
在现代企业网络环境中,Windows Server 2003作为一款广泛使用的服务器操作系统,提供了强大的域控制器(Domain Controller, DC)功能,用于集中管理和控制网络资源。域控制器的核心组成部分之一就是活动目录(Active...
在本文中,我们将详细介绍如何在Windows Server 2019标准版(winserver2019_st)的基础上搭建和配置Active Directory(AD)域控制器以及Active Directory Federation Services(ADFS)服务器。这一过程分为几个主要...
本文将深入探讨“博通5720 网卡驱动 for win server 2003/2008”这一主题,包括博通5720网卡的特点、驱动的重要性以及在Windows Server 2003和2008操作系统中的安装和使用。 博通5720是一款高性能的双端口千兆...
【Windows Server 2003 AD应用程序目录分区】 在Windows Server 2003中,Active Directory(AD)引入了应用程序目录分区的概念,这是一项重要功能,旨在优化和管理AD中的对象存储,特别是针对那些频繁变化的数据。...
在将AD(活动目录)从Windows Server 2003迁移到Windows Server 2008的过程中,我们需要关注以下几个关键步骤和概念: 1. **迁移前提条件**: - 确保拥有足够的权限,如本地管理员和域管理员权限。 - 确认源DC...
《Windows Server 2003活动目录(AD)与域详解》 Windows Server 2003是一款由微软公司推出的服务器操作系统,其中最重要的组件之一就是活动目录(Active Directory,简称AD)。活动目录是Windows网络环境中的核心...
### Win Server 2008域设置:活动目录服务部署详解 #### 一、概述 在企业级网络环境中,为了实现资源的集中管理和用户权限的高效控制,常常需要部署活动目录(Active Directory, AD)。本文将详细介绍如何在...
在探讨如何搭建Windows Server 2019主副域控制器(AD)及DNS主备环境之前,首先要了解AD和DNS在现代企业网络中的重要性。AD,即活动目录,是Windows Server中用于集中身份和资源管理的关键组件,而DNS(域名系统)则是...
"Win7用户登录AD的配置和实现" Win7用户登录AD是指在Windows 7系统下实现自动登录域用户的功能。在早期的Windows XP系统中,这个功能是默认启用的,但是到了Windows 7系统中,这个功能需要手动设置。 那么,为什么...
在Windows Server 2003系统中,Active Directory (AD) 是一个非常重要的服务,它用于集中管理和存储组织内的用户、计算机和其他资源的信息。由于AD数据库包含了关于用户、组、权限以及其他关键配置信息,因此对于...
WIN NT4.0(En),WIN2000Server,WIN2000 AD Server,WIN2003 Enterprice Server,WIN2000 Pro,WIN XP PROfessional Windows Xp HomeSCO UNIX OpenServer5.0.6 所有Windows 平台操作系统序列号。OpenServer系列序号,...
在Windows Server 2003中配置DNS是网络管理员日常工作中不可或缺的一部分,因为DNS(Domain Name System)服务是互联网上将域名与IP地址相互映射的关键组件。正确配置DNS服务器可以确保网络上的设备能够顺利地进行...
标题中的“1_getAdsPath_up.rar_UP_...此外,考虑到Windows Server 2003已不再受微软官方支持,升级到更现代的AD版本,如Windows Server 2016或2019,可能是更安全的选择,因为它们提供了更多安全特性并持续得到更新。
教程名称:Windows Server 2008 R2 AD维护系列视频课程课程目录:【】Windows server 2008 R2 AD维护三部曲系列课程(1)【】Windows server 2008 R2 AD维护三部曲系列课程(2)【】Windows server 2008 R2 AD维护三部曲...
### Windows Server 2012 AD安装流程及关键步骤详解 #### 一、概述 Windows Server 2012 Active Directory (AD) 是微软提供的一个网络管理服务,它可以帮助管理员集中管理和控制网络上的用户账户、计算机和服务。...
组策略在Windows 2008 R2活动目录(AD)环境中扮演着核心角色,用于集中管理和配置系统、用户和应用程序设置。微软在Windows 2008中引入了组策略管理控制台(Group Policy Management Console,GPMC),提供了一个...