服務部署系列手冊--03-證書服務安裝及SSL證書申請頒發

服務部署系列手冊--01-AD域服務安裝及新林安裝配置

服務部署系列手冊--02-ADFS3.0單點登入服務安裝及配置

服務部署系列手冊--03-證書服務安裝及SSL證書申請頒發

服務部署系列手冊--04-SQL SERVER2016安裝及配置

服務部署系列手冊--05-Dynamics365安裝部署及配置

話不多說，直接開始。。。

03-證書服務安裝及SSL證書申請頒發

• 安裝步驟

     1.安裝證書服務

	伺服器管理功能界面提供①、②兩處入口，任選一個點選【添加角色和功能】即可；
	點選【下一步】
	預設選擇基于角色或基于功能的安裝， 點選【下一步】
	預設選擇從服務池中選擇的伺服器（本機）， 點選【下一步】
	勾選【Active Directory證書服務】； 若IIS服務沒安裝需要勾選【Web伺服器IIS】 點選【下一步】直到安裝頁面；
	點選【安裝】
	點選【配置目标伺服器上的Active Directory證書服務】進行配置；
	選擇使用有管理者憑據的使用者； 點選【下一步】
	勾選【證書頒發機構】【證書頒發機構Web注冊】【證書注冊政策Web服務】； 點選【下一步】；
	選擇【企業(CA)】； 點選【下一步】；
	選擇【根CA】 點選【下一步】
	選擇【建立新的私鑰】； 點選【下一步】
	選擇【RSA#Microsoft Software Key Storage Provider】【2048】【SHA1】； 點選【下一步】；
	不改 點選【下一步】
	指定有效期，預設為5年； 點選【下一步】；
	選擇【選擇證書并稍後為SSL配置設定】； 點選【下一步】；
	點選【配置】
	配置成功；
	打開浏覽器通路certsrv驗證服務是否安裝配置成功，至此證書服務安裝成功；

  2.申請SSL證書

	在ADFS伺服器打開MMC； 選擇【檔案】； 單擊【添加管理單元】；
	選擇【證書】； 點選【添加】； 點選【确定】；
	個人->所有任務->進階操作->建立自定義請求；
	點選【下一步】；
	選擇【不使用注冊政策繼續】； 點選【下一步】；
	選擇【(無模闆)舊密鑰】； 點選【下一步】；
	點選【詳細資訊】； 點選【屬性】；
	填寫證書屬性： 正常頁，填個标準點能友善認的名稱和描述；
	使用者頁： 選擇【公用名】； 輸入值【*.domain.com】; 點選【添加】；
	私鑰頁： 選擇【Microsoft RSA SChannel Cryptographic Provider(加密)】； 密鑰大小【2048】 勾選【使私鑰可以導出】；
	輸入檔案名後儲存到磁盤目錄中；
	打開證書服務 位址一般為http(s)://adcsIP/certsrv. 點選【申請證書】；
	點選【進階證書申請】
	點選【使用base64編碼的CMC或。。。。】
	用記事本打開證書注冊時儲存的req檔案； 複制其中的base64内容；
	粘貼複制的内容； 證書模闆選擇【Web伺服器】； 點選【送出】；
	證書申請成功； 點選【下載下傳證書】儲存使用； 導入到MMC->【證書】->【個人】

好了，喝茶去吧，可以看看報紙，了解了解時事新聞。。。