Windows Server 2016搭建企业CA证书服务

已于 2024-05-27 15:31:27 修改
阅读量9k 收藏 72
点赞数 26
分类专栏: Windows Server 文章标签: windows 运维 ssl
于 2022-06-15 14:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_54768192/article/details/125295207
版权
本文档介绍了如何在WindowsServer2016上搭建企业级CA证书服务,用于为内网网站颁发SSL证书,以消除不安全的浏览器警告。操作包括虚拟机部署、加入域、安装ActiveDirectory证书服务和配置企业根CA,以及导出CA根证书供内部用户信任。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows Server - 建设篇

第一章 Windows Server 2016搭建企业CA证书服务

下章内容

第二章 自建CA给内部网站颁发SSL证书

前言

        内网局域网的Web网站访问的传输协议默认为TCP的HTTP协议,为提高传输的安全性,将传输协议改为带SSL的HTTPS协议。
        又使用HTTPS协议过程中会由于Web网站的SSL证书不被公网权威认证的CA机构证明,所以会出现连接不安全的浏览器警告信息。
        现为避免出现不安全的连接警告信息,需在局域网内自建企业CA机构,并自签服务器证书颁发给内网Web网站,下发自建CA根证书给所有域用户,使域用户访问Web网站不再出现不安全的连接警告信息。

  • 操作系统平台:Windows Server 2016
  • ESXi底层:VMware VMvisor 6.7.0

实施步骤

1. ESXi主机新建一台Windows Server 2016虚拟机。
2. Windows Server 2016 加入域控。
3. Windows Server 2016部署Active Directory证书服务,配置企业根CA证书服务。

Windows Server 2016初始化(可选模板虚拟机克隆部署)

步骤1




部署CA证书服务

安装Active Directory证书服务(CA服务)

ca步骤1
ca步骤2
ca步骤3
ca步骤4

ca步骤5
ca步骤6



配置目标服务器上的Active Directory证书服务

ca步骤7
ca步骤8
ca步骤9

ca步骤10

ca步骤11

ca步骤12



CA的公用名称可参考互联网上其他公用的DV证书格式来填写
ca步骤13
ca步骤14
ca步骤15
ca步骤16



查看证书颁发机构

1



导出CA根证书

访问http://localhost/certsrv
2

参考来源

  1. Windows Server 2016操作系统搭建自签名CA证书服务器(Microsoft Active Directory 证书服务 )
  2. 局域网内搭建浏览器可信任的SSL证书
  3. 一篇文章看明白什么是DV、OV、EV证书
  4. OPENSSL创建带SAN扩展的证书并进行CA自签
  5. Windows Server 做CA给Centos 颁发证书
CA证书.docx
09-17
windows2012 域控环境及常规软件部署教程
Windows Server 2016 企业CA证书的应用
qq_45631844的博客
03-01 5456
部署过程 提前部署好AD域控环境,以下直接从搭建证书服务器开始 点击添加功能和角色 找到如下服务勾选即可 角色服务选择如下功能即可 然后等待安装即可 安装完成以后点击黄色感叹号哪里进入如下界面进行配置 设置类型为企业CA 指定CA的类型为根CA 后面的参数根据自己需求进行配置即可 最终配置完成以后如下图 ...
好用、真好用!免费自建Windows Server 2025证书服务器,一键签发通配符证书
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
03-15 1350
免费自建Windows Server 2025证书服务器,一键签发通配符证书
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
CA证书服务搭建证书申请
2202_75619972的博客
11-02 6969
证书服务器的搭建、web服务证书的申请
windowsserver2016CA证书配置截图说明
diaya的专栏
03-05 228
windowsserver2016CA证书配置截图说明
windows server 2019 安装 CA-证书服务器】
到底是谁的博客
08-20 5242
Windows Server 安装 CA证书服务
使用 Windows Server 2016 部署证书服务系统
laoxudei的博客
12-12 1112
Windows Server 2016 上部署证书服务是一项重要的操作,它可以为企业网络提供强有力的身份验证和加密保护。通过以上步骤,您可以成功地安装和配置证书服务,并开始为组织中的用户和计算机颁发证书证书服务为网络安全提供了坚实的基础,是实现企业网络安全管理不可或缺的一部分。希望本文能够帮助您顺利部署和管理 Windows Server 2016证书服务系统
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-优快云博客.mhtml
11-07
Windows server 2019搭建证书服务器_windows证书服务器申请证书步骤-优快云博客.mhtml
Windows Server 2016 搭建远程桌面服务
qq_62987084的博客
07-04 4661
📔学习 远程桌面服务
windows server2016搭建网站环境iis+.net+asp
01-25
### Windows Server 2016搭建 IIS + .NET + ASP 网站环境 在 Windows Server 2016 环境下搭建一个完整的网站环境涉及到多个步骤和技术要点,主要包括安装和配置 Internet Information Services (IIS) 服务器、...
Windows CA 证书服务器配置
10-11
一步一步在windows server 2003上配置微软CA的图文教程。
Windows Server 2016 Active Directory 证书服务(AD CS)部署配置完全图解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-12 3704
概要 环境:windows server 2016 域控:已安装 需求:需安装ad证书服务器,用利用web证书工具管理使用 AD CS功能介绍: 1) 证书颁发机构(CA):可以向用户、机构和服务颁发证书。 2) CA WEB注册:用户可以通过web浏览器申请证书。 3) 联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。 4) 网络设备注册服务:网络设备注册
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2765
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
视频教程-Windows Server 2016 证书服务管理-Windows
weixin_30177341的博客
05-28 427
Windows Server 2016 证书服务管理 Technet 讲师 ...
Windows server 2016配置证书服务
2301_76488323的博客
02-27 3726
安装完成,点击右上角那个小旗,配置目标服务器上的AD证书服务。打开刚才创建的路径文本得到以下信息,将文本内容复制。去浏览器输入服务器IP/certsrv得到以下页面。首先打开此电脑右击管理,打开添加角色和管理。进去默认下一步,到角色服务中选择以下两项。在服务器管理器工具中打开lls管理器。勾选以下图中两项,下一步安装即可。选择完后,一直下一步直到安装即可。选中服务器名称,双击服务证书。输入以下内容​​​​​,提交。进入界面右击,创建证书申请。勾选AD证书服务再下一步。输入自己正确信息,下一步。
Server 2016 + Win10 搭建CA证书登录环境
热门推荐
11-01 1万+
Server 2016 + Win10 搭建CA证书登录环境
Windows2016 主从CA(一、企业CA与独立从CA
游离态De猫
10-02 3959
Windows2016 主从CA 设备 FQDN 作用 Windows2016-1 ca.say.local AD域控,根企业CA Windows2016-2 congca.say.local 从独立CA W...
网络安全—部署CA证书服务
本散修的一些学习心得与笔记,道友请自便。
01-03 3027
使用windows Server 2003环境。部署CA证书服务器,实现申请、颁发证书
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值