Windows Server 2019 证书服务器搭建

Windows Server 2019 活动目录服务器搭建完成后，在域环境中搭建证书服务器。
生产环境中切记不能将证书服务安装在DC，强烈建议证书服务部署在单独的一台服务器。
将服务器初始化完成后（计算机名称、IP地址、防火墙、加域等）

计算机名称：Miensi-CA

IP地址：10.36.10.202

证书作用

• 加密数据
• 身份识别

1、AD CS的功能

      1)   证书颁发机构（CA）：可以向用户、机构和服务颁发证书。

      2） CA   WEB注册：用户可以通过web浏览器申请证书。

      3） 联机响应程序服务：联机响应程序服务通过对特定证书的吊销状态申请进行解码，评估这些证书的状态，并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。

      4） 网络设备注册服务：网络设备注册服务可根据 Cisco Systems Inc. 提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。

安装域控服务器：

Windows Server 2019安装域控制器完整版

安装证书服务器

1. 打开服务器管理器，选择添加角色和功能

2. 选择，下一步

3.选择，下一步

4. 选择Active Directory证书服务 ，添加功能

5. 选择添加功能

6. 选择，下一步

7. 选择，下一步 保持默认

8. 选择，下一步

9. 勾选，证书颁发机构和证书颁发机构Web注册，下一步

10.web服务器角色（IIS）

11.选择角色服务

12. 选择，安装

13. 选择配置目标服务器上的Active Directory 证书服务

14. 选择，下一步

15. 勾选证书颁发机构和证书颁发机构Web注册，下一步

16. 指定类型一定要为企业CA，如果这一个选项为灰色不可选，需要看一看域配置是否正确

17. CA类型选择默认，默认为根CA，直接下一步

18.私钥类型选择默认，创建新的私钥，直接下一步

19. 选择加密算法，默认即可，当前的计算2048为密钥长度即可

20. CA名称主机会直接默认生成，也可以自行修改

21. 更改证书有效期为100年，下一步

22. 数据库位置也会自动生成，下一步

23. 选择，配置 ， 关闭

24. 打开控制面板-管理工具，会看到一个“证书颁发机构”，到此证书服务器已安装完毕

25.点击”miensi-ad-server-ca” 右键‘属性’

26.在”扩展“选项卡，按照下图配置后，点击”应用“

27. 点击”是“

28. 选择扩展”AIA“,勾选”包含在颁发的证书的AIA扩展中“

29.点击”是“

30.右键”吊销的证书“—”所有任务“—”发布“

31.选择”新的CRL“，点击”确定“

以上即完成了整个Active Directory证书服务器的安装与配置，配置完成后需重启证书服务器即可。