《Windows网络操作系统配置与管理单元十二任务1:配置ADCS实验报告》由会员分享,可在线阅读,更多相关《Windows网络操作系统配置与管理单元十二任务1:配置ADCS实验报告(3页珍藏版)》请在金锄头文库上搜索。
1、Windows 网络操作系统配置与管理实 验 报 告专业班级成绩评定 学号姓名(合作者号)教师签名单元 十三 任务1: 安装AD CS 服务器角色第周星期 第节一、 实验目的与要求1. 安装企业级独立 AD CS 服务器角色2. 安装子级 AD CS 服务器角色二、 实验方案与步骤任务 1.1 安装 AD CS 服务器角色1. 工作场景你是时讯公司的网络管理员,时讯公司在多个城市有分支机构,该公司目前运行windows server 2008 系统,集合使用 windows server 2008 activedirectory 证书服务(ADCS)来部署公钥基础机构(PKI)解决方案。为此,
2、你需要在一台 windows server 2008 服务器上安装并配置 AD CS 根证书 CA,在另外一台服务器上安装子级 CA,并将该服务器配置为使用 Web 界面分发证书。2. 步骤(1) 安装 AD CS 服务器角色,并将其配置为独立根 CA1) 分别单击 SH-DC1 和 SH-SVR1 旁边的启动。2) 以 SHIXUNAdministrator 身份登录这两个虚拟机,密码为 Pa$w0rd。3) 在 SH-DC1 虚拟机上,默认情况下,将显示服务器管理器。如果没有,请单击开始,指向管理工具,然后单击服务器管理器。4) 在服务器管理器中,右键单击角色,然后单击添加角色,弹出添加角
3、色向导。5) 在开始之前页面,单击下一步。6) 在选择服务器角色页面,选中 Active Directory 证书服务复选框,然后单击下一步两次。7) 在选择角色服务页面,确保证书颁发机构复选框已选,然后单击下一步。8) 在指定安装类型页面,选择独立,然后单击下一步。9) 在指定 CA 类型页面,确保根 CA 已选,然后单击下一步。10) 在设置私钥页面,确保新建私钥已选,然后单击下一步。11) 在为 CA 配置加密页面,保持默认选择的CSP 和哈希算法,并设置密钥字符长度为 4096,然后单击下一步。12) 在配置 CA 名称页面,在此 CA 的公用名称框中,输入 shixunCA,然后单击
4、下一步。13) 在设置有效期页面,单击下一步。14) 在配置证书数据库页面,单击下一步。15) 在确认安装选择页面,单击安装。注意安装进度。16) 在安装结果页面,单击关闭。17) 关闭服务器管理器。(2) 安装带有 Web 注册角色服务的企业子级 CA1) 在 SH-SVR1 虚拟机上,默认情况下,将显示服务器管理器。如果没有,单击开始,指向管理工具,然后单击服务器管理器。2) 在服务器管理器中,右键单击角色,然后单击添加角色,弹出添加角色向导。3) 在开始之前页面,单击下一步。4) 在选择服务器角色页面,选中 Active Directory 证书服务复选框,然后单击下一步两次。5) 在选
5、择角色服务页面,确保证书颁发机构复选框已选,然后选中证书颁发机构Web 注册复选框,弹出添加角色向导对话框。6) 在添加角色向导对话框中,单击添加必需的角色服务。显示选择角色服务页面。7) 在选择角色服务页面,单击下一步。8) 在指定安装类型页面,确保企业已选,然后单击下一步。9) 在指定 CA 类型页面,确保子级 CA 已选 ,然后单击下一步。10) 在设置私钥页面,确保新建私钥已选,然后单击下一步。11) 在为 CA 配置加密页面,保持默认选择的CSP 和哈希算法。保持密钥字符长度为2048,然后单击下一步。12) 在配置 CA 名称页面,在此 CA 的公用名称框中,输入 shixunIs
6、suingCA,然后单击下一步。13) 在向父 CA 申请证书页面,单击浏览。弹出选择证书颁发机构。14) 在选择证书颁发机构对话框,单击 shixunCA,然后单击确定。显示向父 CA 申请证书页面。15) 在向父 CA 申请证书页面,单击下一步。16) 在配置证书数据库页面,单击下一步。17) 在 Web 服务器(IIS)页面,单击下一步。18) 在选择角色服务页面,单击下一步。19) 在确认安装选择页面,单击安装。注意安装进度。20) 在安装结果页面,单击关闭。21) 关闭服务器管理器。(3) 颁发子级证书1) 在 SH-DC1 虚拟机上,单击开始,指向管理工具,然后单击Certific
7、ation Authority。弹出 certsrv -证书颁发机构(本地)窗口。2) 在证书颁发机构(本地)窗格中,展开 ShixunCA,然后单击挂起的申请。3) 在右侧详细信息窗格下,右键单击挂起的证书申请,指向所有任务,然后单击颁发。(4) 安装并验证子级证书1) 在 SH-SVR1 虚拟机上,单击开始,指向管理工具,然后单击Certification Authority。弹出 certsrv -证书颁发机构(本地)窗口。2) 在证书颁发机构(本地)窗格中,右键单击shixunIssuingCA ,指向所有任务, 然后单击安装 CA 证书。弹出选择要完成 CA 安装的文件对话框。3)
8、在选择要完成 CA 安装的文件对话框中,单击取消。弹出 CA 证书申请对话框。4) 在 CA 证书申请对话框中,单击确定,发出了一个联机请求到父 CA。5) 过了几分钟,Microsoft Active Directory 证书服务对话框弹出。单击确定以信任的根证书。显示 certsrv -证书颁发机构(本地)。6) 在证书颁发机构(本地)窗格中,右键单击shixunIssuingCA ,指向所有任务, 然后单击启动服务。7) 在证书颁发机构(本地)窗格中,右键单击 ShixunIssuingCA,然后单击属性。弹出 ShixunIssuingCA 属性对话框。8) 在 ShixunIssuingCA 属性对话框中,在常规选项卡中,单击查看证书。弹出证书对话框。9) 在证书对话框中,你能注意到 ShixunCA 将证书颁发给了 ShixunIssuingCA ,单击确定两次。10) 关闭 certsrv -证书颁发机构(本地)。三、 实验总结(学生填写)四、 问题与讨论(学生填写)
