微軟私有云系列----證書配置

• 對於DC.CONTOSO.COM，添加證書服務器。證書服務在後續的操做中，可能會被用到。因此咱們在這步先添加證書服務器。

• 角色服務選擇爲證書頒發機構：

• 隨後點擊感嘆號，對證書服務器進行配置：

• 配置證書頒發機構：

• 使用企業CA

• 指定根CA

• 設定建立新的私鑰：

• 使用以下算法：

• 指定CA名稱：

• 設定有效期爲五年：

• 點擊【下一步】對證書服務進行安裝直到成功。

• 在服務器上，咱們用mmc，添加本地計算機，申請證書：

• 選擇【計算機賬戶】

• 在證書->我的，選擇全部任務->申請新證書：

• 選擇Active Directory註冊策略：

• 選擇計算機，並註冊：

• 咱們能夠看到，在證書下面，有一些證書，其中一個是CONTOSO-DC-CA所頒發：

• 運行certsrv.msc，而且右鍵點擊CONTOSO-DC-CA

• 選擇常規，並查看證書：

• 選擇查看證書，並選擇複製到文件：

• 而後到受信任的根證書頒發機構下面，進行導入操做：

同時咱們在IIS 中進行綁定設置

• 編輯端口，使用NODE1.CONTOSO.COM這個SSL證書：

• 對其餘網站也是一樣操做。最後，須要重啓IIS服務，使得更改生效。