Hur man installerar, konfigurerar och testar certifikattjänster i en Windows Server 2012 R2-domän
En organisation kan använda certifikat av flera anledningar, till exempel att se till att endast avsedda mottagare kan läsa de överförda uppgifterna. I en Windows Server 2012 R2-domän demonstrerar detta dokument visning av webbsidor som är skyddade av certifikat och sådana som inte är det.
Del 1 av 5: granskning av konfigurationen
- 1Granska nätverkskonfigurationen.
- Verifiera IP-adress, subnätmask, föredragen DNS och namn på Windows Server 2012 R2-datorn: 172,16.150,10, 255,255.255,0, 172,16.150,10, w12r2a10
- Verifiera IP-adress, nätmask, önskad DNS och Windows 7-datorns namn: 172,16.150,15, 255,255.255,0, 172,16.150,10, w715.
- 2Granska domänkonfiguration.
- Kontrollera att Windows Server 2012 R2 med namnet w12r2a10 är konfigurerad för att vara värd för domänen kim.com, Passworda10.
- Kontrollera att Windows 7-klienten, som heter w7a15, är konfigurerad som en kim.com-domänmedlem.
- Kontrollera att du har skapat en domänanvändare som heter raja.
Del 2 av 5: installation, konfigurering och verifiering av AD-certifikattjänster
- 1Installera aktiva katalogcertifikattjänster.
- Använd standardinställningarna på maskinen w12r2a10 som är värd för domänen kim.com.
- Håll installationsfönstret öppet.
- 2Konfigurera aktiva katalogcertifikattjänster.
- Klicka på Konfigurera Active Directory-certifikattjänster på destinationsservern när den blå installationsfältet är 100%. denna åtgärd visar fönstret Referenser.
- Klicka på Nästa för att visa rolltjänster.
- Klicka på kryssrutan bredvid Certifieringsmyndighet och klicka på Nästa.
- Klicka på Nästa flera gånger för att acceptera alla standardvärden och visa Bekräftelse.
- Klicka på Konfigurera för att visa resultat och kontrollera att det finns en grön cirkel med en vit bock och klicka sedan på Stäng två gånger.
- 3Verifiera aktiva katalogcertifikattjänster.
- Öppna administrativa verktyg och dubbelklicka på certifieringsmyndigheten.
- Expandera kim-W12R2A10-CA och klicka på Utfärdade certifikat.
- Högerklicka på det vita området och klicka på Uppdatera om det är tomt.
- Starta om domänkontrollanten om den fortfarande är tom efter några uppdateringar.
- Visa utfärdade certifikat efter omstart och bläddra i den högra rutan för att granska det.
- Observera att w12r2a10.kim.com är listat under utfärdat vanligt namn.
Del 3 av 5: Installera och surfa på webbservern (IIS)
- 1Installera webbservern (IIS).
- Konfigurera standardinställningarna medan du installerar IIS på den maskin som heter w12r2a10, som är värd för domänen kim.com.
- Håll installationsfönstren öppna.
- Klicka på Stäng när den blå installationsfältet är 100%.
- 2Bläddra i webbservern (IIS).
- Gå till administrativa verktyg.
- Dubbelklicka på Internet Information Services Manager.
- Expandera w12r2a10 (KIM \...) och expandera webbplatser.
- Klicka på Standardwebbplats och klicka sedan på Bindningar under Åtgärder.
- Klicka på Lägg till.
- Klicka på rullgardinsmenyn under Typ och välj https.
- Klicka på rullgardinsmenyn under SSL-certifikat, där du ser certifikaten för certifieringsservern, kim-w12r2a01-CA och domänen (webbserver), w12r2a10.kim.com.
- Klicka på Avbryt följt av Stäng.
Del 4 av 5: visar domänmedlemscertifikatkonfiguration
- 1Visa certifikat på domänmedlem.
- Logga in på domänen från w7a15 som användare raja. Konfigurera IE för att peka på din hemsida, http://w12r2a10.kim.com.
- Avsluta och starta om IE för att visa din startsida.
- Gå till IE, Verktyg, Internetalternativ, Innehåll, Certifikat och klicka på alla flikar för att se deras listor.
- Observera att mellanliggande certifieringsmyndigheter och betrodda rotcertifieringsmyndigheter har en post för certifieringsmyndighetens server, kim-w12r2a10-CA.
- Lägg märke till att Personal är tom; Varför? Eftersom domänanvändaren raja inte har begärt en.
- Gå till IE, Verktyg, Internetalternativ, Innehåll, Utgivare och klicka på alla flikar.
- Observera att mellanliggande certifieringsmyndigheter och betrodda rotcertifieringsmyndigheter har en post för certifieringsmyndighetens server, kim-w12r2a10-CA.
- Lägg märke till att den här personalen också är tom.
- Varför är en certifikatpost i Trusted Root Certification Authorities en post, kim-w12r2a01-CA, viktig? Det betyder att servern är betrodd av medlemsklienten; specifikt kan klienten visa https-sidan om webbservern är konfigurerad att servera den.
- 2Visa din hemsida på w7a15 med https.
- Observera att även om servern och klienten har certifikat fungerar https inte.
- Observera att anledningen till att det inte fungerar är att port 443 inte är konfigurerad.
Del 5 av 5: Tillämpa och verifiera Secure Socket Layer (SSL)
- 1Konfigurera SSL.
- Gå till administrativa verktyg på domänkontrollanten.
- Dubbelklicka på Internet Information Services Manager och expandera w12r2a10 (KIM \...)
- Expandera webbplatser.
- Klicka på nej om du uppmanas till Microsoft Web Platform.
- Klicka på Standardwebbplats och klicka på Bindningar under Åtgärder.
- Klicka på Lägg till.
- Klicka på rullgardinsmenyn under Typ och välj https.
- Klicka på rullgardinsmenyn under SSL-certifikat, där du ser certifikatet för certifikatservern, kim-w12r2a10-CA och domänen (webbserver), w12r2a10.kim.com.
- Klicka på OK..
- Observera att https nu är listad i Site Bindings.
- Klicka på Stäng.
- Observera att servern nu är konfigurerad för https-åtkomst
- 2Verifiera SSL.
- Logga in på domänen från w7a15 som användare raja.
- Visa din hemsida på w7a15 med https.
- Observera att det fungerar, eftersom servern är konfigurerad till server https-sidor.
- Observera också att, trots att raja inte har något certifikat, visas https-sidan på grund av dessa skäl.
- w7a15, som raja använder, har ett certifikat utfärdat av företaget CA.
- kim-w12r2a01-CA; specifikt finns det nu ett förtroende mellan domänkontrollanten och w7a15
- SSL är konfigurerat, men det verkställs inte
- Var noga med att du kan pinga domänen med FQDN innan du installerar Certificate Services.
- Du kan använda valfri Windows-klient som domänmedlem, det behöver inte vara Windows 7.
- Du kan använda valfri IP-adress, domännamn, lösenord och datornamn.
- 1 Windows Server 2012 R2, med namnet w12r2a10, konfigurerad för att vara värd för domänen kim.com, Passworda10.
- 1 Windows-klient, till exempel Windows 7, med namnet w7a15, konfigurerad som kim.com-domänmedlem.
- 1 Domän, kim.com, användare som heter raja, lösenord är Passwod01.
Relaterade artiklar