Windows2016 主从CA
设备 | FQDN | IP地址 |
Windows2016-1 | genCA.say.local | 192.168.10.1 |
Windows2016-2 | congCA.say.local | 192.168.10.2 |
★附注1:主从CA的配置关键就是如何下发CRL与AIA,配置几乎没有任何区别
★附注2:配置步骤
- 独立根CA安装CA并配置为独立根CA
- 独立根CA更改CRL分发与AIA授权
- 独立从CA安装CA并配置为从CA
- 独立从CA访问根CAweb证书申请,配置时保存的证书申请req文件内的所有内容提交以申请证书
- 独立根CA为独立从CA颁发证书
- 独立从CA将证书导入“证书颁发机构”,并启动服务
- *至此,配置完毕*
STEP1:Windows2016-1安装CA
STEP2:Windows2016-1配置CA为独立根CA
STEP3:打开证书颁发机构,右键--->属性--->扩展,修改CRL与AIA选项参数
STEP4:右键--->吊销的证书---->所有任务--->发布--->新的CRL--->确定
STEP5:Windows2016-2安装CA
STEP6:配置Windows2016-2为从属CA,记住这个路径等会儿会用到
STEP7:配置完成后,访问URL,http://192.168.10.1/certsrv,申请证书
STEP8:随后点击“高级证书申请”,点击“使用base64编码…………”
STEP9:将刚刚存储到C:\的congCA_CONGCA-CA.req使用文本编辑器打开,将里面所有的内容复制到网页的文本框中
STEP10:成功提交申请后,在独立根CA上,为独立从属CA颁发证书
STEP11:颁发成功后,在独立从属CA再次访问URL,http://192.168.10.1/certsrv,点击“查看挂起的证书的申请的状态”
STEP12:下载证书链,并且另存为一个记得住的名字
STEP13:打开“证书颁发机构”,右键“CONGCA-CA”,安装CA证书
STEP14:选择刚刚下载完成的证书链,完成安装后,启动服务
STEP15:安装成功后,你可以在mmc证书控制台中,看到安装的证书链