配置AD、CA、SSL,绑定keystore 收藏
发布:admin | 发布时间: 2011年12月5日配置AD、CA、SSL,绑定keystore 珍藏
简略的介绍一下配置进程,未提到的设置基础就都采取默认便可。 0)设置装备摆设DNS1)安装AD: 最先 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: ldap 即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn 注重,必定要先安装 IIS , 再安装 CA. 2)安装 IIS: 起头-> 法式 -> 办理东西 -> 设置装备摆设您的服务器领导 -> 利用办事器 (IIS,简论“德育为先”与大学生和谐发展, ASP.NET) 进入 http:// ldap.testad.com.cn /iisstart.htm 暗示安装成功. 3)安装CA: 起头-> 设置 -> 节制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书办事选择 企业根CA共用名称 CA: testca 进入 http:// ldap.testad.com.cn /CertSrv 表现安装成功. 4)生成证书请求: 开端->法式->经管对象-> Internet 信息服务 (IIS) 经管器 -> Internet信息服务-> (当地计较机) -> 网站-> 右键点选 默认网站 -> 属性 ->选择 "目次平安性" -> 服务器证书 ->新建证书 -> 筹备证书,但稍后发送 公共名称最好设置为 ldap.testad.com.cn, 这是给利用者连ssl 的 站点. 最后发生证书恳求文件 , 默以为c:\certreq.txt 5)在CA上要求证书: 进入 http:// ldap.testad.com.cn /CertSrv按 申请一个证书 -> 高等证书申请-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或利用 base64 编码的 PKCS #7 文件续订证书申请。 使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保留的申请: 证书模板 选择 Web 服务器, 按 提交 然后点选 下载证书 , 将 certnew.cer 贮存至 c:\certnew.cer 6)安装证书: 入手下手->程序->办理东西-> Internet 信息服务 (IIS) 治理器 -> Internet信息服务-> (当地盘算机) -> 网站 -> 右键点选默许网站->属性 -> 选择 "目次平安性" ->服务器证书 ->处置挂起的要求,安装证书 -> 路径和文件名: c:\certnew.cer 网站SSL 端口: 443 7)将 CA 证书 参加至keystore 里: 入入 http:// ldap.testad.com.cn /CertSrv 点选 下载一个 CA 证书,证书链或 CRL 点选 下载 CA 证书, 然后下载并更名为 c:\ca_cert.cer 安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt 然后履行 号令: keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit" keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit" 呈现 Trusted this certificate? 按 "y" 即新增胜利. 但经由小我的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就能够衔接上SSL AD 636
简略的介绍一下配置进程,未提到的设置基础就都采取默认便可。 0)设置装备摆设DNS1)安装AD: 最先 -> 运行 -> dcpromote 域名: testad.com.cn NT域名: ldap 即 Fully Qualified Domain Name (FQDN) 为 ldap.testad.com.cn 注重,必定要先安装 IIS , 再安装 CA. 2)安装 IIS: 起头-> 法式 -> 办理东西 -> 设置装备摆设您的服务器领导 -> 利用办事器 (IIS,简论“德育为先”与大学生和谐发展, ASP.NET) 进入 http:// ldap.testad.com.cn /iisstart.htm 暗示安装成功. 3)安装CA: 起头-> 设置 -> 节制面板-> 添加或删除程序 ->添加/删除Windows组件 -> 证书办事选择 企业根CA共用名称 CA: testca 进入 http:// ldap.testad.com.cn /CertSrv 表现安装成功. 4)生成证书请求: 开端->法式->经管对象-> Internet 信息服务 (IIS) 经管器 -> Internet信息服务-> (当地计较机) -> 网站-> 右键点选 默认网站 -> 属性 ->选择 "目次平安性" -> 服务器证书 ->新建证书 -> 筹备证书,但稍后发送 公共名称最好设置为 ldap.testad.com.cn, 这是给利用者连ssl 的 站点. 最后发生证书恳求文件 , 默以为c:\certreq.txt 5)在CA上要求证书: 进入 http:// ldap.testad.com.cn /CertSrv按 申请一个证书 -> 高等证书申请-> 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或利用 base64 编码的 PKCS #7 文件续订证书申请。 使用 记事本 打开 c:\certreq.txt , copy c:\certreq.txt 内容贴至 保留的申请: 证书模板 选择 Web 服务器, 按 提交 然后点选 下载证书 , 将 certnew.cer 贮存至 c:\certnew.cer 6)安装证书: 入手下手->程序->办理东西-> Internet 信息服务 (IIS) 治理器 -> Internet信息服务-> (当地盘算机) -> 网站 -> 右键点选默许网站->属性 -> 选择 "目次平安性" ->服务器证书 ->处置挂起的要求,安装证书 -> 路径和文件名: c:\certnew.cer 网站SSL 端口: 443 7)将 CA 证书 参加至keystore 里: 入入 http:// ldap.testad.com.cn /CertSrv 点选 下载一个 CA 证书,证书链或 CRL 点选 下载 CA 证书, 然后下载并更名为 c:\ca_cert.cer 安装CA后LDAP服务器C盘根目录会生成一文件ldap.testad.com.cn_testca.crt 然后履行 号令: keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit" keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit" 呈现 Trusted this certificate? 按 "y" 即新增胜利. 但经由小我的测试,其实只需使用ldap.testad.com.cn_testca.crt这个证书就能够衔接上SSL AD 636
发布:admin | 分类:办证新闻 | 评论:0 | 引用:0 | 浏览:
| TrackBack引用地址
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。