Windows Server使用PKIVIEW和CERTUTIL验证OCSP和证书

Windows Server使用PKIVIEW和CERTUTIL验证OCSP和证书

  Windows Server 2016和以前的版本为用户提供了设置自己的证书颁发机构的选项,并且还提供了证书验证角色/服务。 此视频显示如何使用pkiview.msc和certutil.exe来检查您的公司或局域网的OCSP服务是否正在运行,并且所有证书都可以。 此视频还显示,Windows Server可用于使用自签名证书的服务器和客户端,而无需购买证书。 是的,购买证书确实使得任务更容易,限制更少,但是这种方法也很好! 视频中提到的以前要观看的视频有: https://youtu.be/lWZIHoAwu2c and https://youtu.be/uMtJgN0prME

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

  脚本(生成的机器包含错误)   你好,你好,在这个视频中你非常愉快的一天,我们基本上将向您展示如何实际验证您的OCSP响应者正在工作,您在CA系统中生成的凭证凭证是否有效。我们的丙烯酸视频有一段时间后重量显示如何使用您自己的CA并生成自签名证书,等等,不用购买外部的证书,并在企业环境中使用神经局域网环境。 好的,我们先从描述中的基础好的手臂开始吧。您应该看到我们之前的两个视频的链接,我们创建了我们的根CA系统,然后我们创建了证书,我们也是他们的手,一个VPN,所以首先要看看PKI视图你到那里非常简单的PKI视图。如果你拼写正确,MSC会把它带入,然后你会打开这个,然后你可以看到我们在这里所有的是我们从之前创建的,如果你想要看,我们的证书是可以的。 所有快乐的OCSP位置都可以正常工作,一切都是凝乳CA证书被凝乳处理,所有得到你可能还想做的是在这里,然后输入一个看到运行,然后添加到你的证书中。所以基本上证书和电脑帐户下一个完成凯瑞你会看到我们做的我们的VPN证书创建的鸟。 好的,我们可以选择任何一个。服务器认证一个。例如,并且将严格地指令和所有任务出口所有出口一周。 使用私钥,或没有私钥。在这种情况下,只要没有私钥是非常简单的,直接的事情在这里作为一种精神,非常简单地给它任何你想要的名字将给它crt。没什么特别的,保存到桌面,这很好。出口成功。我们将做什么,以及为什么我们首先将桌面带到C盘的原因只是为了简单,而不是我必须在PowerShell中输入很多东西。好的,所以让我们去部分和所有我必须做的在这种情况下isC驱动。 我可以看到证书。好的,现在你正在使用证书 - 你现在所有的文件名都是.CER,现在可以看到在经过验证的OCSP CRL中验证的证书也经过验证,以便您可以看到,CA系统可以很高兴地运行您的内部LAN中的Windows服务器。即使你的外部土地,只有一些限制添加一个实际上不限制一个额外的步骤是你的根证书。好的,你创建的时候你需要在客户端计算机上安装它。您内部局域网以外的电脑即使在局域网内。它仍然需要安装在它们上。需要考虑的另一个问题基本上是那些试图登录到企业环境的客户端计算机。要么你有一个公开的,我们应该说DNS是可解析的地址,如果都在防火墙后面。所有的内部和你已经打开了你的防火墙。您将需要做的一条路线是确保那些客户端计算机。 有一个DNS能够实际解析这个服务器的地址。现在,当我们说Wiese,连同所有的内部地址,192.168,所以你需要在主机文件或东西给一个路由回到这个服务器。这就是验证添加证书和整个系统的方式。锻炼只是一个额外的步骤,但是,这是非常简单的,一旦你这样做,你实际上有一个完整的CA系统运行,你可以为您的网络服务器为您的VPN创建自己的证书的软件等等等等,免费为客户提供所有这些,所以希望这个视频有所帮助,谢谢你的观看 Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg