温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》介绍了搭建AD域服务,为了安全以及后面的文章中在Linux中集成SSH登录需要TLS认证模式。本篇文章主要介绍如何为AD安装证书服务并进行证书配置。
- 内容概述
1.添加AD CA认证服务
2.配置CA认证
- 测试环境
1.Window Server2012 R2
2.添加AD证书服务
1.打开服务器管理器,添加“角色和功能”
2.点击“下一步”,选择安装类型
3.点击“下一步”,选择服务器
4.点击“下一步”,勾选“Active Directory证书服务”
5.点击“下一步”,选择安装的功能
6.点击“下一步”,AD证书服务说明
7.点击“下一步”,勾选“证书版本机构”和“证书版本机构Web注册”
8.点击“下一步”,Web服务器角色(IIS)说明
9.点击“下一步”,选择角色服务默认即可
10.点击“下一步”,安装确认
11.点击“安装”,等待服务安装完成
3.配置AD证书服务
1.在AD证书服务安装完成后,在服务器管理器界面点击配置AD证书服务
2.进入AD证书服务配置向导界面
3.点击“下一步”,勾选“证书版本机构”和“证书版本机构Web注册”
4.点击“下一步”,设置类型
5.点击“下一步”,指定CA类型
6.点击“下一步”,指定私钥类型
7.点击“下一步”,指定加密选项
8.点击“下一步”,指定CA名称(默认即可)
9.点击“下一步”,指定证书有效期
10.点击“下一步”,指定数据库位置
11.点击“下一步”,确认AD证书服务配置
12.点击“配置”,进行AD证书服务配置,下图所示显示配置成功
到此为止完成了Active Directory证书服务的配置,即AD服务可支持ldaps方式访问,启用TLS后访问端口为636,默认的389为未启用TLS的访问端口。
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操
