码迷,mamicode.com
首页 > 其他好文 > 详细

证书替换之连接服务器证书替换

时间:2018-06-02 16:31:52      阅读:222      评论:0      收藏:0      [点我收藏+]

标签:赵广生   VMware   

当我们安装完连接服务器时,会默认分配一个VMware自带的证书,而这种证书在Web控制台登录的话,也是很尴尬的,看着总是让人那么不舒服,也许在某些企业会提出替换证书的需求。

技术分享图片

根据上述情况,结合工作需要,今日我们将对连接服务器的证书替换进行简单的概述。希望能在工作之余,为大家起到参考学习的价值。

证书服务器安装,在AD服务器点添加角色和功能向导,在开始之前页面,点击下一步

技术分享图片

在安装类型页面,选择基于角色或者基于功能的安装,并点击下一步

技术分享图片

在服务器选择页面,选择从服务器池中选择服务器

技术分享图片

在服务器角色选择Acitive Directory证书服务,并点击添加所需的功能

技术分享图片

技术分享图片

功能页面选择默认,并点击下一步

技术分享图片

AD CS页面查看注意事项,并点击下一步

技术分享图片

选择角色服务,勾选证书颁发机构,并点下一步

技术分享图片

检查配置,检查无误之后,点击安装

技术分享图片

查看安装进度,并点击配置目标服务器上的Acitive Direcory 证书服务

技术分享图片

在点击了配置目标服务器上的Acitive Directory证书服务之后,打开如下向导,在凭据页面,选择默认并点击下一步

技术分享图片

在角色服务页面,选择要配置的角色服务,勾选证书颁发机构,并点击下一步

技术分享图片

在设置类型页面,指定CA的设置类型页面选择企业CA,并点击下一步

技术分享图片

在CA类型页面,选择根CA

技术分享图片

在私钥页面,指定私钥类型页面选择创建新的私钥

技术分享图片

在加密页面选择指定加密类型选项,并点击下一步

技术分享图片

CA名称页面,选择CA名称,CA的公用名称默认会以计算机名称结合AD名称为主

技术分享图片

设置证书有效期

技术分享图片

设置证书数据库,指定数据库位置

技术分享图片

确认信息,并点击配置

技术分享图片

完成证书服务器角色配置

技术分享图片

在管理工具页面选择证书颁发机构,并依次点击主机---证书模板(单击右键,并选择管理)---证书模板,点击Web服务器(右键选择复制模板)---打开新模板的属性,在常规页面,设置模板显示的名称,模板名、有效期、以及续订期

技术分享图片

在请求处理页面,选择勾选允许导出私钥

技术分享图片

在Active Directory用户和计算机,在AD下创建安全组-全局,并在成员中添加连接服务器

技术分享图片

在安全页面添加新建的安全组-全局,并赋予读取、写入、注册权限

技术分享图片

在扩展页面,选择应用程序策略,编辑应用程序策略,点击添加客户端身份验证,并点击确定

技术分享图片

创建好的模板,在图中已经标注

技术分享图片

在证书模板页面,选择右键---新建---要颁发的证书模板-选择上一步新建的Web服务器的副本即可。

技术分享图片

在连接服务器主机,运行MMC命令,打开控制台根节点,点击右上角的文件,并选择添加/删除管理单元,在该页面选择证书,并点击添加,打开证书管理单元,选择计算机账户

技术分享图片

选择计算机,本地计算机(运行此控制台的计算机)

技术分享图片

在证书(本地计算机)页面选择个人并右键选择所有任务申请新证书

技术分享图片

在证书注册页面,阅读详细信息,并点击下一步

技术分享图片

选择证书注册策略默认选择下一步

技术分享图片

在请求证书也许,选择horizon View Server,点击注册此证书需要详细信息,单击这里以配置设置

技术分享图片

在证书属性页面,编辑使用者名称,在使用者名称页面,选择公用名、DNS配置如下

技术分享图片

在常规页面,配置友好名称,配置为vdm

技术分享图片

在私钥页面,选择勾选使私钥可以导出

技术分享图片

勾选Horizon View Server并点击注册

技术分享图片

在证书安装结果页面,点击完成

技术分享图片

如下为新生成的证书

技术分享图片

在新生成的证书页面,右键选择所有任务---导出

技术分享图片

打开证书导出向导,并点击下一步

技术分享图片

在导出私钥页面,选择如下操作,并点击下一步

技术分享图片

选择导出格式为Base64编码

技术分享图片

设置文件名

技术分享图片

确认信息,并点击下一步

技术分享图片

正在完成证书导出向导页面,点击完成

技术分享图片

导出成功

技术分享图片

在受信任的根证书颁发机构---证书右键选择所有任务,导入,

技术分享图片

打开欢迎使用证书导入向导,默认下一步

技术分享图片

选择要导入的文件,点击下一步

技术分享图片

指定证书存储的位置,并点击下一步

技术分享图片

正在完成证书导入向导

技术分享图片

证书已经完成导入,证书如下

技术分享图片

证书替换工作已经完成,需要删除个人证书下VMware自带的证书,并重启连接服务器即可。登录到Web控制台,可以看到证书已经正常了。

技术分享图片

证书替换之连接服务器证书替换

标签:赵广生   VMware   

原文地址:http://blog.51cto.com/capfzgs/2123457

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!