證書替換之連接服務器證書替換
根據上述情況,結合工作需要,今日我們將對連接服務器的證書替換進行簡單的概述。希望能在工作之余,為大家起到參考學習的價值。
證書服務器安裝,在AD服務器點添加角色和功能向導,在開始之前頁面,點擊下一步
在安裝類型頁面,選擇基於角色或者基於功能的安裝,並點擊下一步
在服務器選擇頁面,選擇從服務器池中選擇服務器
在服務器角色選擇Acitive Directory證書服務,並點擊添加所需的功能
功能頁面選擇默認,並點擊下一步
AD CS頁面查看註意事項,並點擊下一步
選擇角色服務,勾選證書頒發機構,並點下一步
檢查配置,檢查無誤之後,點擊安裝
查看安裝進度,並點擊配置目標服務器上的Acitive Direcory 證書服務
在點擊了配置目標服務器上的Acitive Directory證書服務之後,打開如下向導,在憑據頁面,選擇默認並點擊下一步
在角色服務頁面,選擇要配置的角色服務,勾選證書頒發機構,並點擊下一步
在設置類型頁面,指定CA的設置類型頁面選擇企業CA,並點擊下一步
在CA類型頁面,選擇根CA
在私鑰頁面,指定私鑰類型頁面選擇創建新的私鑰
在加密頁面選擇指定加密類型選項,並點擊下一步
CA名稱頁面,選擇CA名稱,CA的公用名稱默認會以計算機名稱結合AD名稱為主
設置證書有效期
設置證書數據庫,指定數據庫位置
確認信息,並點擊配置
完成證書服務器角色配置
在管理工具頁面選擇證書頒發機構,並依次點擊主機---證書模板(單擊右鍵,並選擇管理)---證書模板,點擊Web服務器(右鍵選擇復制模板)---打開新模板的屬性,在常規頁面,設置模板顯示的名稱,模板名、有效期、以及續訂期
在請求處理頁面,選擇勾選允許導出私鑰
在Active Directory用戶和計算機,在AD下創建安全組-全局,並在成員中添加連接服務器
在安全頁面添加新建的安全組-全局,並賦予讀取、寫入、註冊權限
在擴展頁面,選擇應用程序策略,編輯應用程序策略,點擊添加客戶端身份驗證,並點擊確定
創建好的模板,在圖中已經標註
在證書模板頁面,選擇右鍵---新建---要頒發的證書模板-選擇上一步新建的Web服務器的副本即可。
在連接服務器主機,運行MMC命令,打開控制臺根節點,點擊右上角的文件,並選擇添加/刪除管理單元,在該頁面選擇證書,並點擊添加,打開證書管理單元,選擇計算機賬戶
選擇計算機,本地計算機(運行此控制臺的計算機)
在證書(本地計算機)頁面選擇個人並右鍵選擇所有任務申請新證書
在證書註冊頁面,閱讀詳細信息,並點擊下一步
選擇證書註冊策略默認選擇下一步
在請求證書也許,選擇horizon View Server,點擊註冊此證書需要詳細信息,單擊這裏以配置設置
在證書屬性頁面,編輯使用者名稱,在使用者名稱頁面,選擇公用名、DNS配置如下
在常規頁面,配置友好名稱,配置為vdm
在私鑰頁面,選擇勾選使私鑰可以導出
勾選Horizon View Server並點擊註冊
在證書安裝結果頁面,點擊完成
如下為新生成的證書
在新生成的證書頁面,右鍵選擇所有任務---導出
打開證書導出向導,並點擊下一步
在導出私鑰頁面,選擇如下操作,並點擊下一步
選擇導出格式為Base64編碼
設置文件名
確認信息,並點擊下一步
正在完成證書導出向導頁面,點擊完成
導出成功
在受信任的根證書頒發機構---證書右鍵選擇所有任務,導入,
打開歡迎使用證書導入向導,默認下一步
選擇要導入的文件,點擊下一步
指定證書存儲的位置,並點擊下一步
正在完成證書導入向導
證書已經完成導入,證書如下
證書替換工作已經完成,需要刪除個人證書下VMware自帶的證書,並重啟連接服務器即可。登錄到Web控制臺,可以看到證書已經正常了。
證書替換之連接服務器證書替換