Windows Server 2012 R2 部署企業根 Enterprise root CA

目前自己的LAB環境已經使用windows Server 2012 R2 建立了DC 及NAT 主機

因為之後會架設Exchange 2013 服務,且Exchange 2013 會需要申請憑證,

所以就來架設一台C企業根 Enterprise root CA。

安裝CA角色

勾選 AD 憑證服務

CA-1

因為需要讓用戶可以透過web申請,勾選憑證授權單位網頁註冊[

CA-2

安裝完成後,點選設定AD憑證服務

CA-3

指定角色

CA-4

將角色服務勾選,此選項只能勾選前面步驟選擇安裝的角色

CA-5

選擇企業CA

CA-6

選擇root CA

CA-7

因為是新安裝的CA所以選擇建立私密金鑰

CA-83.

密碼編譯,依需求選擇即可

CA-9

CA-10

有較期間選項

CA-11

資料庫及log 路徑設定

CA-12

確認後,點選[設定]

CA-13

CA 設定完畢

CA-14

當完成CA安裝設定後,可以利用GPO佈署RootCA用戶端讓用戶信RootCA

開啟CA管理工具

匯出Root CA

CA-15

點選[檢視憑證]

CA-16

詳細資料標籤> 複製到檔案

CA-17

出現匯出精靈

CA-18

選擇 DER編碼

CA-19

設定匯出的檔名及存放路徑

CA-20

點選完成就匯出成功

CA-21

GPO佈署RootCA

電腦原則 > 原則 > Windows 設定 > 安全性設定 > 公開金鑰原則 > 受信任的根憑證授權單位

輸入前面匯出的rootca 路徑

CA-22

CA-24

用戶執行gpupdate /force,就會看到佈署rootca成功

CA-25



本篇瀏覽人數: 3434
本篇發表於 CA-2012R2。將永久鏈結加入書籤。

Windows Server 2012 R2 部署企業根 Enterprise root CA 有 8 則回應

  1. Jack 說道:

    請問版主,一個公司裡面,可以部署多台根憑證嗎?
    例如:已存在sha1根憑證伺服器,不做升級,另外再新增一台sha2 根憑證伺服器。

  2. Amos 說道:

    請問 Centos 能建置 root ca(ca server??) 給 Exchange 2010驗證嗎?
    是否有參考資料 ?

  3. stj 說道:

    好棒的資料整理

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>