目前自己的LAB環境已經使用windows Server 2012 R2 建立了DC 及NAT 主機
因為之後會架設Exchange 2013 服務,且Exchange 2013 會需要申請憑證,
所以就來架設一台C企業根 Enterprise root CA。
安裝CA角色
勾選 AD 憑證服務
因為需要讓用戶可以透過web申請,勾選憑證授權單位網頁註冊[
安裝完成後,點選設定AD憑證服務
指定角色
將角色服務勾選,此選項只能勾選前面步驟選擇安裝的角色
選擇企業CA
選擇root CA
因為是新安裝的CA所以選擇建立私密金鑰
.
密碼編譯,依需求選擇即可
有較期間選項
資料庫及log 路徑設定
確認後,點選[設定]
CA 設定完畢
當完成CA安裝設定後,可以利用GPO佈署RootCA用戶端讓用戶信RootCA
開啟CA管理工具
匯出Root CA
點選[檢視憑證]
詳細資料標籤> 複製到檔案
出現匯出精靈
選擇 DER編碼
設定匯出的檔名及存放路徑
點選完成就匯出成功
GPO佈署RootCA
電腦原則 > 原則 > Windows 設定 > 安全性設定 > 公開金鑰原則 > 受信任的根憑證授權單位
輸入前面匯出的rootca 路徑
用戶執行gpupdate /force,就會看到佈署rootca成功
本篇瀏覽人數: 16859
請問版主,一個公司裡面,可以部署多台根憑證嗎?
例如:已存在sha1根憑證伺服器,不做升級,另外再新增一台sha2 根憑證伺服器。
您好
這個我沒有是過您提的情況,我建議是在LAB先測試看看
可以的,這裡有你要的答案https://blogs.technet.microsoft.com/askds/2010/08/23/moving-your-organization-from-a-single-microsoft-ca-to-a-microsoft-recommended-pki/
您好
謝謝您提供的資訊
請問 Centos 能建置 root ca(ca server??) 給 Exchange 2010驗證嗎?
是否有參考資料 ?
您好
這個我沒有測試過~~抱歉無法提供您建議
好棒的資料整理
您好
希望文章可以幫到您
榮哥你好
請問上圖中的 利用GPO佈署RootCA用戶端讓用戶信RootCA這個動作,
是把憑證匯給所有用戶端的意思嗎?
您好
是的,但是如果該是CA 是網域中的enterprise root ca 這樣用戶理論上會自動信任該CA中心,不需要做此動作