单击NEXT按扭,在Certification Authority Type页,选择Enterprise root CA;单击NEXT按钮,
在CA Identifying Information页,输入相关的信息;如图3:
单击NEXT按钮,选择Store configuration information in a shared folder,输入共享目录(GZ-DC-01certconfig先自己建立好),单击NEXT按钮,如图4:
你将看到一个警告提示框,单击OK按钮,单击Finish按钮,Certificate Services安装完成。
设置通过组策略自动获取证书
在GZ-DC-01单击Start,指向Programs,指向Administrative Tools,单击Active Directory Users and Computers;右击test.com,单击Properties,选择Group Policy,选择Default Domain Policy,单击EDIT按扭;在Computer Configuration展开Security Settings,展开Public Key Policies;右击Automatic Certificate Request Settings,指向New,单击Automatic Certificate Request;如图5:
然后会出现Welcome to Automatic Certificate Request Setup Wizard,单击NEXT,在Certificate Template页,选择Computer,单击NEXT按钮;在Certificate Authority页,单击NEXT,最后单击Finish按钮。
确定GZ-CA-01已经自动获取了证书
在GZ-CA-01 运行Secedit /refreshpolicy machine_policy /enforce,让GZ-CA-01立即套用Machine组策略,自动获取证书。
然后,单击Start,单击Run,输入mmc,单击Console菜单,单击Add/Remove Snap-in,在Add/Remove Snap-in窗口单击Add按钮,单击Certificates,单击Add按钮,在Certificates snap-in窗口中选择Computer account,单击NEXT按钮,在Select Computer窗口中,单击Finish按钮,单击Close按钮,单击OK按钮;
展开Certificates(Local Computer),展开Personal,单击Certificates,在右边窗口中你将可以看到一张已颁发的证书(如图6),你可以双击这张证书查看证书的详细资料。
安装Stand-alone Root CA
在GZ-CA-01电脑安装Stand-alone Root CA。
单击Start,指向Settings,单击Control Panel;打开Add/Remove Programs,单击Add/Remove Windows Components按钮;选择Certificate Services,然后你将看到警告对话框,单击Yes按钮。
单击NEXT按扭,在Certification Authority Type页,选择Stand-alone Root CA;单击NEXT按钮,
在CA Identifying Information页,输入相关的信息;如图7:
单击NEXT按钮,选择Store configuration information in a shared folder,输入共享目录(GZ-CA-01certconfig先自己建立好),单击NEXT按钮,你将看到一个警告提示框,单击OK按钮,单击Finish按钮,Certificate Services安装完成。
通过WEB从Standlone Root申请证书
在GZ-VPN-01电脑打开IE浏览器,输入http://GZ-CA-01/certsrv,如图8:
在Welcome页,选择Request a certificate,单击Next>按钮;在Choose Request Type页,选择Advanced request,单击Next>按钮;在Advanced Certificate Requests页,选择Submit a certificate request to this CA using a form. ,单击Next>按钮;在Advanced Certificate Request页中的Identifying Information:,填写详细料,如图9:
;QQ联络:1360095750。