对于DC.CONTOSO.COM,添加证书服务器。证书服务在后续的操作中,可能会被用到。所以我们在这步先添加证书服务器。
角色服务选择为证书颁发机构:
随后点击感叹号,对证书服务器进行配置:
配置证书颁发机构:
使用企业CA
指定根CA
设定创建新的私钥:
使用如下算法:
指定CA名称:
设定有效期为五年:
点击【下一步】对证书服务进行安装直到成功。
在服务器上,我们用mmc,添加本地计算机,申请证书:
选择【计算机帐户】
在证书->个人,选择所有任务->申请新证书:
选择Active Directory注册策略:
选择计算机,并注册:
我们可以看到,在证书下面,有一些证书,其中一个是CONTOSO-DC-CA所颁发:
运行certsrv.msc,并且右键点击CONTOSO-DC-CA
选择常规,并查看证书:
选择查看证书,并选择复制到文件:
然后到受信任的根证书颁发机构下面,进行导入操作:
同时我们在IIS 中进行绑定设置
编辑端口,使用NODE1.CONTOSO.COM这个SSL证书:
对其他网站也是同样操作。最后,需要重启IIS服务,使得更改生效。
原文:http://yaoming008.blog.51cto.com/752364/1560691