Windows Server – 安装根证书颁发机构CA希望OCSP证书角色

Windows Server - 安装根证书颁发机构CA希望OCSP证书角色

    当我们为企业环境设置内部局域网时,应该需要像SSL,加密VPN,直接访问等等这样的服务。 它们依赖于使用带有根和其他服务证书的CA。 人们可以购买这样的证书,或者使用我们自己创建的证书。 此视频向您展示如何使用OCSP角色设置CA,以使客户端计算机能够检查其有效性,即不撤销我们的证书。  

请观看此视频来看看如何做到以上(翻译点击在YouTube视频字幕框,然后点击设置,这样的形象语言):

subtitles

  脚本(生成的机器包含错误)   你好,对你来说非常好。这个视频已经没有了,显示你如何在你的Windows服务器上设置一个证书颁发机构,也可以确保基本上证书检查是否证书是有效的也是基本上设置的,那些ESP服务的好角色也是那里现在。有好几步。 然而,它们可以从大约三个字面上总结出来。第一个。设置证书颁发机构的设置是OCSP,并给出策略和模板。这一切都变得相当简单。这里我首先得到的是我们开放的服务器管理器非常简单。这是一个域名加入的电脑,所以拨号是帮助,如果这样再次。 ServerManager是无止境的,你得到屏幕,然后添加角色和功能。接下来下一个好的,所以第一部分,点击下一个下一个。我们正在创建一个证书颁发机构,以供将来使用。例如,当我们的VPN等等,我们都添加这个网络注册。好的,你现在不需要同时注册,还有在线回复者。这是服务一个服务。实际上在服务器上运行的角色以及客户端计算机使用的证书。另一台服务器等检查媒体是否仍然有效,并且服务器实际上进行验证,并说愚蠢是有效的。所有好的继续下一步你想要的东西。点击下一步。好的,因为我们点击网络注册,那些做了很多IIS的互联网信息服务的服务器也是更好的添加,所以我们会花一点点安装好一次,它已经完成安装将要求你配置点击你的配置包含在这里,然后点击在那里,是一回事。好的,现在它不在主屏幕。它做了一点神经检查,然后继续前进,第一件事,因为与。 网络注册将首先安装,然后快速回来,另一个说,并花费几秒钟。接下来,确保是企业CA,确保它是根CA。接下来,我们正在创建一个私钥。好的,你可以选择默认值。您可以创建一个通用名称。使用过去的一个好的系统就是谎言域名。好的,或IP地址,这使得它很容易找到,但是,这是默认的将继续。点击下一步。好的,再次下一步,然后配置,并将高兴地创建我们的精神权威,并允许我们失去另外两件事只是点击他们两个,然后点击下一个配置,现在全部完成,你会认为这是所需要的一切,但是现在现在我们需要开放基本上MMC,我们将使用这一段时间,但一段时间,所以我们需要添加。好的,所有的证书一旦证书模板和证书,并确保下一个计算机帐户,然后本地计算机,这是良好的arm证书权限添加这个本地计算机和Okey dokey现在我们开始基本上去我们的证书模板,这是在这里,右键单击,然后我们将基本上下到然后证书模板。我们基本上点击管理,然后开始进行OCSP的响应签名,这里的关键是基本上,在安全性方面添加这个服务器,并给出并滚动Autoenroll等等功能,所以现在添加,你将需要oops确保电脑只是为了有趣的公平饺子服务帐户选择。 好的,这台电脑,你可能会看到他的呼叫VPN服务器。好的,检查名字,它可以是任何你想要的。它帮助如果你正在那里抽烟正确,我们现在去滚动Autoenroll感觉慷慨,你可以做到完全的权限,不是一个主要的问题在这一点还好。点击申请。点击好吧这是关闭这一个下来,现在我们要做的是继续下一步,这基本上是在这里,我们需要确保一些特定的扩展被添加到已经给这个服务器的地址作为鸟检查的证书服务器给了OCSP检查服务器好的属性,我们去扩展名好。我们正在使用AIA,并点击添加此证书。声音服务器的位置是HTTP //服务器是Windows标准忍者,我可以从这个帐单中看到,但所有正确的所有goody-goody都是右键单击。确保你拿最后一个盒子这几天包括在线证书状态协议OCSP扩展粘土哦键单击是。如果我们这样做,我们也说CRI猫头鹰。好的证书撤销列表,它将是相同的播放基本的扩展和人CDP可以添加到您的网络服务器上的位置,知道所有撤销证书的列表是可以的,但我们很高兴处理它的OCSP作为其幸福的新现代版本似乎工作很开心好吧,所以我们只是取消现在我们需要做的是思考正确将会犯错误。我们只需要回到属性,因为我忘了添加扩展名。这个。 OCSP结束我的错误/一个VPN服务器窗口规则ninja / OCSP确保你添加了这个,并再次点击框,点击应用,你被要求背诵点击好,现在设置现在。我们需要做的是再次创建一个OCSP签名请求,所以我们去这里,我们去坐下来发布小孩和OCSP远程签名,那应该在那里。我可以检查一下,确保一切都很好,这样做很好,所有我们现在需要做的是组策略管理问题,可以基本上让这台服务器基本上拥有Autoenroll命令声音策略集的权限。如果您还没有安装组策略管理和角色或功能。点击下一个下一个下一个下一个组策略管理下一个安装好,所以我们已经安装了组策略管理。好的,我们现在需要看到实际上只是MMC的方式,可以很好的添加和删除组策略管理中的快照,然后单击okay,并进一步分组策略,我们基本上是域默认域策略,这将显示你基于一个信息,但是我们需要编辑好,点击编辑,现在进入计算机配置政策好了,然后播放windows设置的安全设置,学习它基本上是公钥策略应该是我们去的一些,现在的证书服务客户端自动注册我们需要启用它,单击是,单击是。好的,这对于我们需要做的事情来说,我们需要做的就是重新关闭PowerShell和Updater组策略,而不是重新启动服务器,而不是重新启动GP,并且学习力还可以,那就是这样花点时间更新服务器上的所有螺栓策略好还没有完成委托完成。好的,现在是一个听众只是为了整洁这些东西而减少这些东西。这些东西只是一块,导致他们的好。我们需要去工具,并找到在线响应者管理。如果我们点击是重新配置,你会看到它没有变绿,所有的细节都被撤销配置,点击添加下一个。给它一个名字。好的VPN服务器或任何你想要的,从现有的企业CA选择一个证书。不要忘记我们设立了一个企业CA,这样就可以在活动目录中发布证书,或者使用不同的计算机名称。没关系,但我们在那里。这是一个旧的CA,我们现在将删除禁止,让我们保持这一点,因为我们今天设置的。好的,没关系点击下一步。好的,确保这两个都设置好了,确保你在OCSP响应中签署了所有的方式,这对你来说显然是不同的。好的,但你应该在那里证明你的证书,那应该在那里。好的,点击下一步。点击完成,现在一旦这个设置。好的事情是我们有一个绿色的技术太可爱了,我们现在有了我们的在线回复者工作不好的服务正在工作,这个角色正在工作,基本上它可以检查证书。我们将在下一个视频中做什么我们希望告诉你如何使用这个配置设置创建证书,我们应该说,使用SSTP设置一个VPN,好的安全VPN等等或者我写的等等等等。好的,所以现在我们有独身一个它的作品。它确实需要几步,我们可以关闭所有的东西,一切都是快乐的现在。谢谢你的看 Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg