域渗透笔记-证书服务器(ADCS)安装

发布于 2023-02-01  410 次阅读


什么是ADCS:

AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。

ADCS服务搭建:

因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里我用的一台加入域的server2016搭建。

进入服务器管理器,点击添加角色和功能

点击下一步

下一步

下一步

选择AD证书服务

点击下一步

下一步

选择1和4,下一步

下一步

下一步

点击安装

安装成功后关闭
在仪表板上点击小旗子,开始配置

点击下一步

选择前两个,点击下一步

默认企业

默认下一步

默认下一步

默认下一步

默认下一步

默认下一步

下一步,开始配置

点击配置

配置成功

这时候打开本地程序会发现多一个证书颁发机构

至此CA证书服务器搭建完成。

届ける言葉を今は育ててる
最后更新于 2023-02-01