安裝域控制器部分：

1.修改計算機名稱IP地址

創(chuàng)新互聯(lián)堅持“要么做到，要么別承諾”的工作理念，服務領域包括：成都網站設計、成都網站制作、企業(yè)官網、英文網站、手機端網站、網站推廣等服務，滿足客戶于互聯(lián)網時代的秦皇島網站設計、移動媒體設計的需求，幫助企業(yè)找到有效的互聯(lián)網解決方案。努力成為您成熟可靠的網絡建設合作伙伴！

2.安裝AD DNS 角色

運行服務器向導

3.配置AD域 (選定域名，推薦公網內網一致)

安裝配置證書頒發(fā)機構部分：

1.運行服務器向導，安裝以下證書角色

   證書頒發(fā)機構

   證書頒發(fā)機構Web注冊

2.配置證書頒發(fā)機構，企業(yè)根CA

3.配置證書頒發(fā)機構WEB注冊

4.×××頒發(fā)機構屬性，添加CRL部分訪問方式（http 建議使用非80端口，如果要使用80端口，請和運營商確認是否需要備案開通 ）

5.×××頒發(fā)機構屬性，添加證書AIA部分訪問方式（http 建議使用非80端口 ）

6.IIS上，綁定證書CRL使用的端口。

7.Windows高級防火墻添加策略，允許證書CRL使用的端口入站。

配置證書為企業(yè)根證書注意事項：

1.為證書頒發(fā)機構添加CRL http方式 注意修改端口，手動插入變量，直接復制會導致crl無法訪問。

2.發(fā)布CRL

免費的通配符證書（適合做測試用，一年期限）：

1.使用在線工具生成證書請求文件和私鑰文件。

CSR生成地址：https://csr.chinassl.net/generator-csr.html

請妥善保存Key文件，將CSR和Key文件下載

2.登錄通配符證書申請網站，使用第一步生成的請求文件申請證書。

https://assl.loovit.com/

3.登錄郵箱，確認申請。

需要將紅線部分，復制到瀏覽器中進行確認。

4.確認證書發(fā)送的郵箱地址。

5.登錄郵箱，將郵件正文中的證書保存為.txt格式的文本文件。

1為確認證書請求的文件，第3步使用的郵件，2里面包含了證書文件。

郵件中的以下部分為證書文件，需要將

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

這部分，復制下來，保存為.txt的證書文件。

6.證書合成PFX文件工具。

https://www.myssl.cn/tools/merge-pfx-cert.html

1合成需要的Key文件為第一步生成的Key。

2合成需要的證書文件為5步保存的證書文件。

免費的阿里云單域名證書（一年期限）：

1.登錄阿里云證書管理后臺

2.購買證書。

3.補全待完成的證書

4.輸入使用的域名

5.輸入證書所需要的信息，如果是萬網購買的域名，勾選中間部分，使用系統(tǒng)生成CSR。

6.提交審核即可。

7.審核通過后，下載相關的證書文件。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文標題：2.域控制器及證書頒發(fā)機構-創(chuàng)新互聯(lián)
轉載來于：http://weahome.cn/article/cshpgc.html