Duke的隨手札記

2015/06/06

架設企業內部的根憑證伺服器

Filed under: Windows Server — jj8113 @ 23:10:18

建置了 Active Directory 環境後,通常會與其他伺服器做整合。像是 Exchange Server、檔案伺服器等,或是其他需要由 Web 方式認證身分的 VPN 等服務能夠更安全的運作。因此還要再建置一部根憑證伺服器去頒發憑證,以憑證並且加密的方式去驗證使用者身分,如此才能使這些伺服器能夠正常使用加密安全的 SSL 服務,保障資料傳輸過程的安全性。

1.請勾選「Active Directory 憑證服務」:

2.請依照下圖設定:

 

3.請勾選「企業」:

4.請勾選「根 CA」:

5.由於本篇的範例是新建置,因此我們並沒有以前的私鑰,所以請選擇「建立新的私密金鑰」:

6.加密方式建議選擇「SHA1」,長度選擇「2048」以上:

7.這邊系統會自動帶入:

8.這邊可以選擇憑證的有效期限,建議選擇5年以上:

9.確認資料庫的儲存位置後,請點選「下一步」:

10.點選「下一步」後會自動開始安裝。安裝完成後請重新啟動伺服器:

如此,便完成了 Root CA Server 的建置,以後再讓提供服務的伺服器去向 Root CA Server 申請核發二級憑證,最後再將根憑證以 GPO 的方式派送到網域客戶端即可。

回首頁 回首頁

Advertisements

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表評論

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: