AD RMS高可用（二）为rms群集服务器申请证书

rms证书是加密所需，所以这里要为rms创建自定义的证书申请，是部署rms安全的前提条件。以下是rms证书申请的过程：

1) 单击“开始”/“运行”，输入MMC，打开控制台；

2) 单击“文件”/“添加/删除管理单元”；

3) 在“可用的管理单元”项中，选择“证书”，单击“添加”，选择“计算机账户”，单击“完成”，在“请选择需要这个管理单元管理的计算机”中，单击“完成”按钮，单击“确定”；

4) 右键单击“个人”，根据下图所示，选择“创建自定义请求”；

<a href="http://s3.51cto.com/wyfs02/M01/5A/07/wKioL1T0arXy3mHdAAFIKiR9aWw838.jpg" target="_blank"></a>

5) 在“在你开始前”，单击“下一步”

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aafgiHEDAADU-1RIKq0866.jpg" target="_blank"></a>

6) 在“选择证书注册策略”页面中，选择“不使用注册策略继续”，单击“下一步”按钮；

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aarD4tLKAADumy0C34o822.jpg" target="_blank"></a>

7) 在“自定义请求”页面中，进行如下选择，单击“下一步”按钮；

<a href="http://s3.51cto.com/wyfs02/M00/5A/07/wKioL1T0ar7yOywYAADPtbexu5E219.jpg" target="_blank"></a>

8) 在“证书信息”页页中，单击”属性“按钮，如下图所示；

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0abXgUbAGAAD3PyGHj4Y825.jpg" target="_blank"></a>

9) 在“证书属性”页中，选择“常规” 选项卡，设置“好友名称”如下图所示；

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0abvjlIwLAADJaykEMe8172.jpg" target="_blank"></a>

10) 在“使用者”选项卡中，如下图所示设置各项

（作者机器不够，把rms角色安装在了两台sql上的，所以证书名称rms-sql01、02可以替换为rms01、02）；

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0ab7DsMWiAAFAI-nXAgM724.jpg" target="_blank"></a>

11) 在“扩展信息”选项卡中，进行如下设置；

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0acOyRwzzAAGNLZgJYd0178.jpg" target="_blank"></a>

12) 在“私钥”选项卡中，进行如下设置：

<a href="http://s3.51cto.com/wyfs02/M00/5A/07/wKioL1T0atrh6zmOAAEbFeJsNe8990.jpg" target="_blank"></a>

13) 设置完成后，单击“确定”按钮，返回“证书信息”页后，单击“下一步”按钮；

14) 在“你想将……”页面中，设置证书文件保存位置后，单击“完成”按钮，如下图所示；

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0acvx-rIWAADggul77V4800.jpg" target="_blank"></a>

15）使用网页方式申请证书。在IE输入http://证书ip/certsrv。然后点击“申请证书”

<a href="http://s3.51cto.com/wyfs02/M01/5A/08/wKioL1T0auDgtzz_AAFNpUKvHOc398.jpg" target="_blank"></a>

16）选择“高级证书申请”

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0adKTRzMMAADEL9pbFGQ322.jpg" target="_blank"></a>

17）点击”使用base64………..”

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0adXAWx0fAAEIt_us4Mo379.jpg" target="_blank"></a>

18)以记事本的方式打开RMS-CA文件，拷贝其内容。

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0advhPJpTAALDBVmppXE616.jpg" target="_blank"></a>

19）复制到“保存的申请中”，证书模版选择“web服务器”。

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0aeGy0FKAAAFKJohtUy8289.jpg" target="_blank"></a>

20）下载证书

<a href="http://s3.51cto.com/wyfs02/M02/5A/0B/wKiom1T0aebT3xpvAAC5Bnr3RUI151.jpg" target="_blank"></a>

21）把下载好的证书分别导入两台rms成员服务器中。

<a href="http://s3.51cto.com/wyfs02/M01/5A/0B/wKiom1T0ae2ztSTwAAFDMEccneQ748.jpg" target="_blank"></a>

22）选择证书

<a href="http://s3.51cto.com/wyfs02/M00/5A/0B/wKiom1T0afGx78mzAAD7ui0GyMY162.jpg" target="_blank"></a>

23）完成导入

<a href="http://s3.51cto.com/wyfs02/M01/5A/08/wKioL1T0awbCC3nWAAC-1TLxAt4954.jpg" target="_blank"></a>

23）确认导入证书并且包含私钥。

<a href="http://s3.51cto.com/wyfs02/M02/5A/08/wKioL1T0awrh2wUPAAGFU4O6hDo343.jpg" target="_blank"></a>

本文转自 月缺 51CTO博客，原文链接：http://blog.51cto.com/yueque/1616638，如需转载请自行联系原作者