一、AD CS的功能
- 证书颁发机构(CA):可以向用户、机构和服务颁发证书。
- CA WEB注册:用户可以通过web浏览器申请证书。
- 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。
- 网络设备注册服务:网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。
二、安装AD CS证书
在服务器管理器中 ,点击添加角色和功能,下一步
选基于角色或基于功能的安装,下一步
选择要安装角色或功能的服务器,服务器池中只有本机,下一步
选择要安装的角色,选中Active Directory 证书服务,添加功能
选择角色对应的功能,默认即可,下一步
安装证书服务,下一步
安装角色服务
确认安装
安装完成
点击蓝色的配置目标服务器…
点击”配置目标服务器上的Active Directory证书服务”,出现配置向导窗口
配置角色服务
指定CA的设置类型
指定私钥类型
指定私钥类型
指定加密选项
指定CA名称
指定有效期
指定CA数据库位置
进行确认和配置
配置证书模板
激活证书服务
激活证书服务
https://127.0.0.1/certsrv 输入域用户名密码
