域控搭建证书生成.docVIP

安装域控制器 第一步 安装Win 2003操作系统，注意改变计算机名称。 第二步 点击“管理您的服务器” 第三步 点击“添加删除角色” 第四步 向导中“下一步” 第五步 在“配置你的服务向导”中，“服务器角色”选择“域控制器”点击“下一步” 第六步 在向导中继续“下一步” 第七步 向导中继续“下一步” 第八步 向导中继续“下一步” 第九步 向导中选择“新的域控制器”，下一步 第十步 向导中选择“新林中的域”，下一步 第十一步 向导中输入新的DNS名称，这个名称随便起，例如：，点击下一步，这步视服务器性能会有点慢。 第十二步 向导中这步默认即可，点击下一步 第十三步 向导中默认即可，点击下一步。 第十四步 向导中默认即可，点击下一步，这步视服务器性能 可能会有点慢 第十五步 向导中，若出现了DNS错误，选择第三步，下一步 第十六步 向导中，选择第二项“只与Win200或WinServer2003操作系统兼容的权限”，下一步 第十七步 向导中需要输入还原模式密码，这个密码用于卸载AD域控制器时需要，可以随意设置，例如：Ab123456 第十八步 向导中默认，点击下一步 第十九步 向导中点击“完成” 第二十步 向导中，出现如下，点击重启 第二十一步 重启服务器，登陆后如图显示：至此，恭喜您 域控制器安装成功：） 导出证书服务 域控制器安装证书服务。 第一步 点击“控制面板”—“添加删除程序”—“添加删除Win组件” 第二步 在向导中的“组件”中选择“证书服务” 第三步 在随后的提示信息中点击“是”，然后下一步 第四步 选择“企业根CA”下一步 第五步 在“公用名称”中填写一个名字，例如：4ARoot 在“有限期限”中尽量定义比较大的日期，例如：10年 第六步 默认点击下一步 第七步 安装文件，从操作系统中寻找 其中 若出现下图，点击“确认”即可 第八步 随后出现如下图，恭喜您，安装证书服务成功：） 证书服务器（域控制器）导出证书 第一步 在“开始”—“运行”输入”mmc”，打开如下： 第二步 点击“文件”—“添加删除管理单元” 第三步 点击“添加” 第四步 在“可用的独立管理单元”中选择“证书”，添加 第五步 选择“计算机帐户”，下一步 第六步 选项默认“本地计算机”，点击“完成” 第七步 重复第四步到第七步，在第四步中选择“证书颁发机构” 第八步 第七步操作完毕会显示如下图 第九步 点开“证书”—“个人”—“证书”，在右方的证书（在：二 a v中添加的）点击右键，然后“所有任务”—“导出”，如图 第十步 默认 点击下一步 第十一步 默认点击下一步 第十二步 默认 点击下一步 第十三步 输入根证书文件名，文件名随便输入，例如：和原有名字相同4ARoot 第十四步 默认 完成 第十五步 在“证书”右方，点击右键，点击“所有任务”—“申请新证书” 第十六步 默认 下一步 第十七步 在向导中“证书类型”中选择“域控制器身份验证” 点击“下一步” 第十八步 向导中的客户端证书名称，随意定义名称 例如：4AClient 第十九步 点击“完成” 第二十步 完成以上步骤后，显示如下图，在《第十五步到第二十步》生成的证书上点击右键，点击“所有任务”—“导出” 第二十一步 默认 下一步 第二十二步 默认 下一步 第二十三步 默认 下一步 第二十四步 随意输入客户端名称，例如 和第十八步起的名字相同：4AClient 第二十五步 默认 “完成” 证书合并成证书库文件 将从证书中导出的两个证书文件,*.cer 使用java的keytool工具创建或导入证书库文件中 D:\Borland\jdk142_05\binkeytool -import -keystore security51.keystore -file 51A Droot.cer 输入keystore密码： lwfmah（iamConfigTest.xml引用此密码） Owner: CN=securityCA, DC=security, DC=boco 发照者： CN=securityCA, DC=security, DC=boco 序号： 72880fb3005cd7a54efa9c224241008b 有效期间： Thu Nov 10 20:48:49 CST 2005 至： Tue Nov 10 20:55:33 CST 2015 认证指纹： MD5： 51:3F:C3:B1:C3:A6:EF:24:55:70:2A:25:0D:EB:57:59 SHA1： B3:EE:CC:92:E3:D4:87:48:D4:1D:F3:53:5B:0E:99:E1:B7:0F:27:20 信任这个认证？ [否]： y 认证已添加至keystore中 导入申请