天天看点
返回

域环境安装企业从属CA两种方法

<b>环境:</b>在域环境下两台DC域控制器,一台DC已经安装了企业根CA,另外一台DC没有安装CA

<b>要求:</b>另外一台DC服务安装企业从属CA服务。

<b>具体步骤:</b>

在第二台DC先安装IIS,再安装证书服务。

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_12384753305Y45.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475333MgwU.jpg"></a>

选择“企业根属CA”

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475336L2GA.jpg"></a>

输入从属CA名称:”sub-ca”,可以自已定义

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475339nhRz.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475340ZHor.jpg"></a>

选择你的父CA,点击浏览,选中你的父CA服务器

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475341tFXc.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475343odDz.jpg"></a>

点击”完成”就完成企业从属CA安装。

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_12384753444Qma.jpg"></a>

<b>另外一种方法:</b>

在安装从属CA服务时,将申请保存到一个文件中,再从网页申请企业从属证书颁发机构,这种方法比较麻烦,但是工作组的独立根CA一定要用这种方法建独立从属证书颁发机构。

在安装企业从属CA时,选择“将申请保存一个文件”

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475350EDdF.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475354K6gY.jpg"></a>

在企业根CA申请一个证书

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475357R1IL.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475359FLpO.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475360nnp2.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475364Oi65.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475366DYvX.jpg"></a>

选择“下载证书”

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475367Vixk.jpg"></a>

保存在第二台DC本地硬盘中

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475369gnbc.jpg"></a>

打开第二台DC的证书颁发机构,来安装申请好的证书

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475371ELwA.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475373KxHr.jpg"></a>

<a href="http://hukunlin.blog.51cto.com/attachment/200903/31/545402_1238475374z1CV.jpg"></a>

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/144022如需转载请自行联系原作者

kunlin_hu

企业安装 web环境安装 web环境安装失败 企业邮箱address 安装ftp连接失败
上一篇: 【阿里云ACE】北京新春活动照片合集 优酷视频链接
下一篇: Exchange2010 OWA外部的重定向

继续阅读