AD RMS高可用（二）為rms群集伺服器申請證書

rms證書是加密所需，是以這裡要為rms建立自定義的證書申請，是部署rms安全的前提條件。以下是rms證書申請的過程：

1) 單擊“開始”/“運作”，輸入MMC，打開控制台；

2) 單擊“檔案”/“添加/删除管理單元”；

3) 在“可用的管理單元”項中，選擇“證書”，單擊“添加”，選擇“計算機賬戶”，單擊“完成”，在“請選擇需要這個管理單元管理的計算機”中，單擊“完成”按鈕，單擊“确定”；

4) 右鍵單擊“個人”，根據下圖所示，選擇“建立自定義請求”；

<a href="http://s3.51cto.com/wyfs02/M01/5A/07/wKioL1T0arXy3mHdAAFIKiR9aWw838.jpg" target="_blank"></a>

5) 在“在你開始前”，單擊“下一步”

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aafgiHEDAADU-1RIKq0866.jpg" target="_blank"></a>

6) 在“選擇證書注冊政策”頁面中，選擇“不使用注冊政策繼續”，單擊“下一步”按鈕；

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aarD4tLKAADumy0C34o822.jpg" target="_blank"></a>

7) 在“自定義請求”頁面中，進行如下選擇，單擊“下一步”按鈕；

<a href="http://s3.51cto.com/wyfs02/M00/5A/07/wKioL1T0ar7yOywYAADPtbexu5E219.jpg" target="_blank"></a>

8) 在“證書資訊”頁頁中，單擊”屬性“按鈕，如下圖所示；

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0abXgUbAGAAD3PyGHj4Y825.jpg" target="_blank"></a>

9) 在“證書屬性”頁中，選擇“正常” 頁籤，設定“好友名稱”如下圖所示；

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0abvjlIwLAADJaykEMe8172.jpg" target="_blank"></a>

10) 在“使用者”頁籤中，如下圖所示設定各項

（作者機器不夠，把rms角色安裝在了兩台sql上的，是以證書名稱rms-sql01、02可以替換為rms01、02）；

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0ab7DsMWiAAFAI-nXAgM724.jpg" target="_blank"></a>

11) 在“擴充資訊”頁籤中，進行如下設定；

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0acOyRwzzAAGNLZgJYd0178.jpg" target="_blank"></a>

12) 在“私鑰”頁籤中，進行如下設定：

<a href="http://s3.51cto.com/wyfs02/M00/5A/07/wKioL1T0atrh6zmOAAEbFeJsNe8990.jpg" target="_blank"></a>

13) 設定完成後，單擊“确定”按鈕，傳回“證書資訊”頁後，單擊“下一步”按鈕；

14) 在“你想将……”頁面中，設定證書檔案儲存位置後，單擊“完成”按鈕，如下圖所示；

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0acvx-rIWAADggul77V4800.jpg" target="_blank"></a>

15）使用網頁方式申請證書。在IE輸入http://證書ip/certsrv。然後點選“申請證書”

<a href="http://s3.51cto.com/wyfs02/M01/5A/08/wKioL1T0auDgtzz_AAFNpUKvHOc398.jpg" target="_blank"></a>

16）選擇“進階證書申請”

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0adKTRzMMAADEL9pbFGQ322.jpg" target="_blank"></a>

17）點選”使用base64………..”

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0adXAWx0fAAEIt_us4Mo379.jpg" target="_blank"></a>

18)以記事本的方式打開RMS-CA檔案，拷貝其内容。

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0advhPJpTAALDBVmppXE616.jpg" target="_blank"></a>

19）複制到“儲存的申請中”，證書模版選擇“web伺服器”。

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0aeGy0FKAAAFKJohtUy8289.jpg" target="_blank"></a>

20）下載下傳證書

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aebT3xpvAAC5Bnr3RUI151.jpg" target="_blank"></a>

21）把下載下傳好的證書分别導入兩台rms成員伺服器中。

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0ae2ztSTwAAFDMEccneQ748.jpg" target="_blank"></a>

22）選擇證書

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0afGx78mzAAD7ui0GyMY162.jpg" target="_blank"></a>

23）完成導入

<a href="http://s3.51cto.com/wyfs02/M01/5A/08/wKioL1T0awbCC3nWAAC-1TLxAt4954.jpg" target="_blank"></a>

23）确認導入證書并且包含私鑰。

<a href="http://s3.51cto.com/wyfs02/M02/5A/08/wKioL1T0awrh2wUPAAGFU4O6hDo343.jpg" target="_blank"></a>

本文轉自 月缺 51CTO部落格，原文連結：http://blog.51cto.com/yueque/1616638，如需轉載請自行聯系原作者