微软私有云系列----证书配置

• 对于DC.CONTOSO.COM，添加证书服务器。证书服务在后续的操做中，可能会被用到。因此咱们在这步先添加证书服务器。

• 角色服务选择为证书颁发机构：

• 随后点击感叹号，对证书服务器进行配置：

• 配置证书颁发机构：

• 使用企业CA

• 指定根CA

• 设定建立新的私钥：

• 使用以下算法：

• 指定CA名称：

• 设定有效期为五年：

• 点击【下一步】对证书服务进行安装直到成功。

• 在服务器上，咱们用mmc，添加本地计算机，申请证书：

• 选择【计算机账户】

• 在证书->我的，选择全部任务->申请新证书：

• 选择Active Directory注册策略：

• 选择计算机，并注册：

• 咱们能够看到，在证书下面，有一些证书，其中一个是CONTOSO-DC-CA所颁发：

• 运行certsrv.msc，而且右键点击CONTOSO-DC-CA

• 选择常规，并查看证书：

• 选择查看证书，并选择复制到文件：

• 而后到受信任的根证书颁发机构下面，进行导入操做：

同时咱们在IIS 中进行绑定设置

• 编辑端口，使用NODE1.CONTOSO.COM这个SSL证书：

• 对其余网站也是一样操做。最后，须要重启IIS服务，使得更改生效。