码迷,mamicode.com
首页 >  
搜索关键字:ad证书服务    ( 14个结果
Active Directory证书服务的安装与配置
本文章将详细的介绍ActiveDirectory证书服务器的安装与配置,证书服务是允许部署在域环境或工作组环境的。本次环境为了测试方便直接将证书服务部署在DC上,生产环境中切记不能将证书服务安装在DC,强烈建议证书服务部署在单独的一台服务器。1.1打开服务器管理器,点击“添加角..
分类:其他好文   时间:2015-06-29 00:42:42    阅读次数:6058
CA服务器的升级 2003—2012
CA服务器的升级windows2003升级至windows2012准备环境:1、一台windowsserver2003的CA环境,一台windowsserver2012的环境。两台机器均在同一个域环境下,我在这里将server01定义为域控制器,server02为域成员服务器。注意:windowsserver2003在安装CA之前,需要安装IIS,但是在..
分类:其他好文   时间:2015-06-07 16:00:30    阅读次数:186
Windows AD证书服务系列---管理证书还原(1)
秘钥归档和还原的概述在有些时候保障证书和对应的配对秘钥的安全是很重要的,例如,如果我们使用一个证书去对Email或文档的内容进行加密,但是我们把公钥和私钥遗失了,那么我们就无法访问被证书的公钥加密的数据了,因此对公钥和私钥进行归档和还原就显得非常重要了。我们可以..
分类:Windows程序   时间:2015-03-20 14:41:22    阅读次数:142
Windows AD证书服务系列---证书发布与吊销(4)
实验:配置在线应答器实验环境:LON-DC1Windows2012R2172.16.0.10AD+CALON-SVR2Windows2012R2172.16.0.24联系响应程序服务器实验步骤:使用域管理员账号登入LON-SVR2,运行powershell命令:Add-WindowsFeatureadcs-online-cert-IncludeManagementTools安装完毕后,我们需要对其..
分类:Windows程序   时间:2015-03-13 19:11:00    阅读次数:321
Windows AD证书服务系列---证书发布与吊销(2)
实验目的:配置受限注册代理实验环境:LON-DC1Windows2012R2AD+ADCS172.16.0.10LON-CL1Windows8Client172.16.0.100实验步骤:登入LON-DC1,从服务器管理器中打开证书颁发机构右键点击证书模板,选择管理在模板列表中找到注册代理模板,双击打开它的属性,并打开安全选项卡,点..
分类:Windows程序   时间:2015-03-09 19:27:01    阅读次数:168
Windows AD证书服务系列---证书发布与吊销(1)
证书注册方式在Windows2012中,我们可以使用多种方式为用户或计算机注册证书,证书的注册方式与所在的环境有关,例如,我们最希望通过自动注册来批量的将证书部署给大量的用户或计算机,然而在某种情况下,我们又需要通过手动注册将证书部署到专门的安全性主体。下面描述了这几..
分类:Windows程序   时间:2015-03-04 11:14:20    阅读次数:111
Windows AD证书服务系列---部署及管理证书模板(1)
一个证书就是一组小容量的数据,这些数据包含了它自身的几条信息。这个数据可以包含自身的Email地址,名字,证书使用类型,有效期,AIA和CDP位置的URL。证书还可以包含秘钥对,秘钥对中的私钥和公钥被用来进行身份验证,数字签名和加密。当证书在以下条件中使用时会生成秘钥对..
分类:Windows程序   时间:2015-03-02 11:30:07    阅读次数:1928
飞天诚信usb-key登录windows+远程桌面
最近在尝试用智能卡做身份验证,以飞天诚信的ePass3000为例。1、网络环境搭建:用3台虚机+1台实体机搭一个单独的测试网段:172.16.188.x,如下:机器名IP操作系统作用dom172.16.188.1win server 2008 R2/虚机AD域服务器、AD证书服务器、IIS服务器te...
分类:Windows程序   时间:2015-03-02 09:26:03    阅读次数:1882
Windows AD证书服务系列---部署CA(3)
实验目的:部署独立根CA和企业从属CA,并设置组策略发布根证书实验环境:LON-DC1域控Win2012R2172.16.0.10LON-SVR1非域服务器Win2012R2172.16.0.21实验步骤:一、在LON-SVR1上安装证书服务角色用本地管理员账号登入LON-SVR1,并通过ServerManager或Powershell添加ActiveDirecto..
分类:Windows程序   时间:2015-02-16 19:46:17    阅读次数:145
Windows AD证书服务系列---部署CA(2)
ADCS中基于角色的管理使得管理员可以将用户和群组委派给预先设定好权限的内建CA角色。每个角色能够执行某个或某类已设定好的任务,下表中标识出了基于角色管理的角色和群组的详细信息:角色/组用途信息CA管理员管理CA在CA控制台指派证书管理员颁发和管理证书在CA控制台指派备份..
分类:Windows程序   时间:2015-02-06 17:01:20    阅读次数:113
14条   1 2 下一页
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!