返回
实验指导任务1:配置ADCS.doc

实验指导任务1:配置ADCS.doc

ID:35747844

大小:1.52 MB

页数:24页

时间:2019-04-16

实验指导任务1:配置ADCS.doc_第1页
实验指导任务1:配置ADCS.doc_第2页
实验指导任务1:配置ADCS.doc_第3页
实验指导任务1:配置ADCS.doc_第4页
实验指导任务1:配置ADCS.doc_第5页
资源描述:

《实验指导任务1:配置ADCS.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows网络操作系统配置与管理实验指导专业班级成绩评定______学号姓名(合作者____号____)教师签名单元十三任务1:安装ADCS服务器角色第周星期第节一、实验目的与要求1.安装企业级独立ADCS服务器角色2.安装子级ADCS服务器角色二、实验方案与步骤任务1.1安装ADCS服务器角色1.工作场景你是时讯公司的网络管理员,时讯公司在多个城市有分支机构,该公司目前运行windowsserver2008系统,集合使用windowsserver2008activedirectory证书服务(ADCS)来

2、部署公钥基础机构(PKI)解决方案。为此,你需要在一台windowsserver2008服务器上安装并配置ADCS根证书CA,在另外一台服务器上安装子级CA,并将该服务器配置为使用Web界面分发证书。2.步骤(1)安装ADCS服务器角色,并将其配置为独立根CA1)单击SH-DC1和SH-SVR1旁边的启动。2)以shixunAdministrator身份登录这两个虚拟机,密码为Pa$$w0rd。3)在SH-DC1虚拟机上,默认情况下,将显示服务器管理器。如果没有,请单击开始,指向管理工具,然后单击服务器管理器

3、。1)在服务器管理器中,右键单击角色,然后单击添加角色,弹出添加角色向导。2)在开始之前页面,单击下一步。3)在选择服务器角色页面,选中ActiveDirectory证书服务复选框,然后单击下一步两次。1)在选择角色服务页面,确保证书颁发机构复选框已选,然后单击下一步。1)在指定安装类型页面,选择独立,然后单击下一步。2)在指定CA类型页面,确保根CA已选,然后单击下一步。1)在设置私钥页面,确保新建私钥已选,然后单击下一步。2)在为CA配置加密页面,保持默认选择的CSP和哈希算法,并设置密钥字符长度为4096

4、,然后单击下一步。1)在配置CA名称页面,在此CA的公用名称框中,输入ShixunCA,然后单击下一步。2)在设置有效期页面,单击下一步。3)在配置证书数据库页面,单击下一步。1)在确认安装选择页面,单击安装。注意安装进度。1)在安装结果页面,单击关闭。2)关闭服务器管理器。(2)安装带有Web注册角色服务的企业子级CA1)在SH-SVR1虚拟机上,默认情况下,将显示服务器管理器。如果没有,单击开始,指向管理工具,然后单击服务器管理器2)在服务器管理器中,右键单击角色,然后单击添加角色,弹出添加角色向导。3)在

5、开始之前页面,单击下一步。1)在选择服务器角色页面,选中ActiveDirectory证书服务复选框,然后单击下一步两次。2)在选择角色服务页面,确保“证书颁发机构”复选框已选,1)然后选中证书颁发机构Web注册复选框,弹出添加角色向导对话框2)在添加角色向导对话框中,单击添加必需的角色服务。显示选择角色服务页面。3)在选择角色服务页面,单击下一步。1)在指定安装类型页面,确保企业已选,然后单击下一步。2)在指定CA类型页面,确保子级CA已选,然后单击下一步。1)在设置私钥页面,确保新建私钥已选,然后单击下一步

6、。2)在为CA配置加密页面,保持默认选择的CSP和哈希算法。保持密钥字符长度为2048,然后单击下一步。1)在配置CA名称页面,在此CA的公用名称框中,输入ShixunIssuingCA,然后单击下一步。2)在向父CA申请证书页面,单击浏览。弹出选择证书颁发机构。1)在选择证书颁发机构对话框,单击ShiCA,然后单击确定。显示向父CA申请证书页面。2)在向父CA申请证书页面,单击下一步。1)在配置证书数据库页面,单击下一步。2)在Web服务器(IIS)页面,单击下一步。1)在选择角色服务页面,单击下一步。2)在

7、确认安装选择页面,单击安装。注意安装进度。1)在安装结果页面,单击关闭。21.关闭服务器管理器。(3)颁发子级证书1)在SH-DC1虚拟机上,单击开始,指向管理工具,然后单击CertificationAuthority。弹出certsrv-[证书颁发机构(本地)]窗口。2)在证书颁发机构(本地)窗格中,展开ShixunCA,然后单击挂起的申请。3)在右侧详细信息窗格下,右键单击挂起的证书申请,指向“所有任务”,然后单击“颁发”。(4)安装并验证子级证书1)在SH-SVR1虚拟机上,单击开始,指向管理工具,然后单

8、击CertificationAuthority。弹出certsrv-[证书颁发机构(本地)]窗口。2)在证书颁发机构(本地)窗格中,右键单击ShixunIssuingCA,指向所有任务,然后单击安装CA证书。弹出选择要完成CA安装的文件对话框。1)在选择要完成CA安装的文件对话框中,单击取消。弹出CA证书申请对话框。2)在CA证书申请对话框中,单击确定,发出了一个联机请求到父CA。1)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。