前言:在我们配置好connection服务器后,基本都会遇到CA证书的问题,这章原本打算和AD一起写的,但考虑到前期环境没有搭建完成,所以放到connection服务配置后再写。只有我们在遇到问题后,想办法解决了,才会印象深刻。
——————————————————————————————————————————————————————————————————————————————————————————————————————
正文:
1、登录AD服务器选择“本地服务器”→“管理”→“添加角色和功能" 添加CA证书服务器
2、勾选“证书颁发机构”
3、默认
4、选择”证书颁发机构“
5、选择"企业CA"
6、选择 ”根CA“
7、选择 ”创建新的私钥“
8、选择”SHA1“
9、指定CA名称
10、指定”有效期“
11、默认下一步
12、打开”ADCS“→”证书模板“
13、选中“证书模板”右键 “管理”
14、选中“Web服务器”→复制模板
15、选择”兼容性“
16、”常规“下输入”模板显示名称“
17、”请求处理“勾选”允许导出私钥“
18、”安全“选中”Domain Admins“勾选”注册“
19、返回”证书模板“→右键”新建“→”要颁发的证书模板“
20、选择刚创建的证书,然后点击确定
21、返回”证书模板“可以查看到刚发面的证书
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Connection服务器上添加证书。
注:添加证书前,需求先重启Connection服务器,同步新建的证书模板。
1、“运行” 输入“MMC”→“文件”→“添加或删除管理单元”→“证书”→“添加”→“计算机账户”
2、选择”本地计算机“
3、选中”证书“点击”添加“
4、选择“个人”→“证书”→“所有任务”→“申请新证书”
5、选中”Active Directory 注册策略“
6、选中证书,点”属性“
7、”常规“栏输入名称
8、”使用者“ →”类型“选择”公用名“,备用名称可添加”DNS“,”IP地址“
9、”私钥“栏勾选”使用私钥可以导出“
10、完成”属性“配置后,点击”注册“
11、完成注册
12、connection重启后,查看证书
13、清除浏览器缓存,重启connection服务器,再登录connection 证书告警信息清除
