Hur man installerar, konfigurerar och testar certifikattjänster i en Windows Server 2012 R2-domän

Klicka på rullgardinsmenyn under SSL-certifikat, där du ser certifikatet för certifikatservern, kim-w12r2a10-CA och domänen (webbserver), w12r2a10.kim.com.

En organisation kan använda certifikat av flera anledningar, till exempel att se till att endast avsedda mottagare kan läsa de överförda uppgifterna. I en Windows Server 2012 R2-domän demonstrerar detta dokument visning av webbsidor som är skyddade av certifikat och sådana som inte är det.

Del 1 av 5: granskning av konfigurationen

1
Granska nätverkskonfigurationen.
- Verifiera IP-adress, subnätmask, föredragen DNS och namn på Windows Server 2012 R2-datorn: 172,16.150,10, 255,255.255,0, 172,16.150,10, w12r2a10
- Verifiera IP-adress, nätmask, önskad DNS och Windows 7-datorns namn: 172,16.150,15, 255,255.255,0, 172,16.150,10, w715.
2
Granska domänkonfiguration.
- Kontrollera att Windows Server 2012 R2 med namnet w12r2a10 är konfigurerad för att vara värd för domänen kim.com, Passworda10.
- Kontrollera att Windows 7-klienten, som heter w7a15, är konfigurerad som en kim.com-domänmedlem.
- Kontrollera att du har skapat en domänanvändare som heter raja.

Kontrollera att Windows 7-klienten, som heter w7a15, är konfigurerad som en kim.com-domänmedlem.

Del 2 av 5: installation, konfigurering och verifiering av AD-certifikattjänster

1
Installera aktiva katalogcertifikattjänster.
- Använd standardinställningarna på maskinen w12r2a10 som är värd för domänen kim.com.
- Håll installationsfönstret öppet.
2
Konfigurera aktiva katalogcertifikattjänster.
- Klicka på Konfigurera Active Directory-certifikattjänster på destinationsservern när den blå installationsfältet är 100%. denna åtgärd visar fönstret Referenser.
- Klicka på Nästa för att visa rolltjänster.
- Klicka på kryssrutan bredvid Certifieringsmyndighet och klicka på Nästa.
- Klicka på Nästa flera gånger för att acceptera alla standardvärden och visa Bekräftelse.
- Klicka på Konfigurera för att visa resultat och kontrollera att det finns en grön cirkel med en vit bock och klicka sedan på Stäng två gånger.
3
Verifiera aktiva katalogcertifikattjänster.
- Öppna administrativa verktyg och dubbelklicka på certifieringsmyndigheten.
- Expandera kim-W12R2A10-CA och klicka på Utfärdade certifikat.
- Högerklicka på det vita området och klicka på Uppdatera om det är tomt.
- Starta om domänkontrollanten om den fortfarande är tom efter några uppdateringar.
- Visa utfärdade certifikat efter omstart och bläddra i den högra rutan för att granska det.
- Observera att w12r2a10.kim.com är listat under utfärdat vanligt namn.

Till exempel Windows 7 — Windows-klient, till exempel Windows 7, med namnet w7a15, konfigurerad som kim.com-domänmedlem.

Del 3 av 5: Installera och surfa på webbservern (IIS)

1
Installera webbservern (IIS).
- Konfigurera standardinställningarna medan du installerar IIS på den maskin som heter w12r2a10, som är värd för domänen kim.com.
- Håll installationsfönstren öppna.
- Klicka på Stäng när den blå installationsfältet är 100%.
2
Bläddra i webbservern (IIS).
- Gå till administrativa verktyg.
- Dubbelklicka på Internet Information Services Manager.
- Expandera w12r2a10 (KIM \...) och expandera webbplatser.
- Klicka på Standardwebbplats och klicka sedan på Bindningar under Åtgärder.
- Klicka på Lägg till.
- Klicka på rullgardinsmenyn under Typ och välj https.
- Klicka på rullgardinsmenyn under SSL-certifikat, där du ser certifikaten för certifieringsservern, kim-w12r2a01-CA och domänen (webbserver), w12r2a10.kim.com.
- Klicka på Avbryt följt av Stäng.

Del 4 av 5: visar domänmedlemscertifikatkonfiguration

1
Visa certifikat på domänmedlem.
- Logga in på domänen från w7a15 som användare raja. Konfigurera IE för att peka på din hemsida, http://w12r2a10.kim.com.
- Avsluta och starta om IE för att visa din startsida.
- Gå till IE, Verktyg, Internetalternativ, Innehåll, Certifikat och klicka på alla flikar för att se deras listor.
- Observera att mellanliggande certifieringsmyndigheter och betrodda rotcertifieringsmyndigheter har en post för certifieringsmyndighetens server, kim-w12r2a10-CA.
- Lägg märke till att Personal är tom; Varför? Eftersom domänanvändaren raja inte har begärt en.
- Gå till IE, Verktyg, Internetalternativ, Innehåll, Utgivare och klicka på alla flikar.
- Observera att mellanliggande certifieringsmyndigheter och betrodda rotcertifieringsmyndigheter har en post för certifieringsmyndighetens server, kim-w12r2a10-CA.
- Lägg märke till att den här personalen också är tom.
- Varför är en certifikatpost i Trusted Root Certification Authorities en post, kim-w12r2a01-CA, viktig? Det betyder att servern är betrodd av medlemsklienten; specifikt kan klienten visa https-sidan om webbservern är konfigurerad att servera den.
2
Visa din hemsida på w7a15 med https.
- Observera att även om servern och klienten har certifikat fungerar https inte.
- Observera att anledningen till att det inte fungerar är att port 443 inte är konfigurerad.

Kontrollera att Windows Server 2012 R2 med namnet w12r2a10 är konfigurerad för att vara värd för domänen kim.com, Passworda10.

Del 5 av 5: Tillämpa och verifiera Secure Socket Layer (SSL)

1
Konfigurera SSL.
- Gå till administrativa verktyg på domänkontrollanten.
- Dubbelklicka på Internet Information Services Manager och expandera w12r2a10 (KIM \...)
- Expandera webbplatser.
- Klicka på nej om du uppmanas till Microsoft Web Platform.
- Klicka på Standardwebbplats och klicka på Bindningar under Åtgärder.
- Klicka på Lägg till.
- Klicka på rullgardinsmenyn under Typ och välj https.
- Klicka på rullgardinsmenyn under SSL-certifikat, där du ser certifikatet för certifikatservern, kim-w12r2a10-CA och domänen (webbserver), w12r2a10.kim.com.
- Klicka på OK..
- Observera att https nu är listad i Site Bindings.
- Klicka på Stäng.
- Observera att servern nu är konfigurerad för https-åtkomst
2
Verifiera SSL.
- Logga in på domänen från w7a15 som användare raja.
- Visa din hemsida på w7a15 med https.
- Observera att det fungerar, eftersom servern är konfigurerad till server https-sidor.
- Observera också att, trots att raja inte har något certifikat, visas https-sidan på grund av dessa skäl.
  - w7a15, som raja använder, har ett certifikat utfärdat av företaget CA.
  - kim-w12r2a01-CA; specifikt finns det nu ett förtroende mellan domänkontrollanten och w7a15
  - SSL är konfigurerat, men det verkställs inte

Tips

Var noga med att du kan pinga domänen med FQDN innan du installerar Certificate Services.
Du kan använda valfri Windows-klient som domänmedlem, det behöver inte vara Windows 7.
Du kan använda valfri IP-adress, domännamn, lösenord och datornamn.

Saker du behöver

1 Windows Server 2012 R2, med namnet w12r2a10, konfigurerad för att vara värd för domänen kim.com, Passworda10.
1 Windows-klient, till exempel Windows 7, med namnet w7a15, konfigurerad som kim.com-domänmedlem.
1 Domän, kim.com, användare som heter raja, lösenord är Passwod01.

Läs också: Hur lägger jag till en IP-adress till en server?