任务1：配置ADCS.doc

Windows网络操作系统配置与管理 实 验 指 导 专业 班级 成绩评定______ 学号 姓名 (合作者____号____) 教师签名 单元 十三 任务1： 安装AD CS服务器角色 第 周星期 第 节 实验目的与要求 安装企业级独立AD CS服务器角色 安装子级AD CS服务器角色 实验方案与步骤 任务1.1安装AD CS服务器角色 工作场景 你是时讯公司的网络管理员，时讯公司在多个城市有分支机构，该公司目前运行windows server 2008系统，集合使用windows server 2008 activedirectory 证书服务（AD CS）来部署公钥基础机构（PKI）解决方案。为此，你需要在一台windows server 2008服务器上安装并配置AD CS根证书CA，在另外一台服务器上安装子级CA，并将该服务器配置为使用Web界面分发证书。 步骤 （1）安装AD CS服务器角色，并将其配置为独立根CA 单击SH-DC1和SH-SVR1旁边的启动。 以shixun\Administrator身份登录这两个虚拟机，密码为Pa$$w0rd。 在SH-DC1虚拟机上，默认情况下，将显示服务器管理器。如果没有，请单击开始，指向管理工具，然后单击服务器管理器。 在服务器管理器中，右键单击角色，然后单击添加角色，弹出添加角色向导。 在开始之前页面，单击下一步。 在选择服务器角色页面，选中Active Directory证书服务复选框，然后单击下一步两次。 在选择角色服务页面，确保证书颁发机构复选框已选，然后单击下一步。 在指定安装类型页面，选择独立，然后单击下一步。 在指定CA类型页面，确保根CA已选，然后单击下一步。 在设置私钥页面，确保新建私钥已选，然后单击下一步。 在为CA配置加密页面，保持默认选择的CSP和哈希算法，并设置密钥字符长度为4096，然后单击下一步。 在配置CA名称页面，在此CA的公用名称框中，输入ShixunCA，然后单击下一步。 在设置有效期页面，单击下一步。 在配置证书数据库页面，单击下一步。 在确认安装选择页面，单击安装。注意安装进度。 在安装结果页面，单击关闭。 关闭服务器管理器。 （2）安装带有Web注册角色服务的企业子级CA 在SH-SVR1虚拟机上，默认情况下，将显示服务器管理器。如果没有，单击开始，指向管理工具，然后单击服务器管理器 在服务器管理器中，右键单击角色，然后单击添加角色，弹出添加角色向导。 在开始之前页面，单击下一步。 在选择服务器角色页面，选中Active Directory证书服务复选框，然后单击下一步两次。 在选择角色服务页面，确保“证书颁发机构”复选框已选， 然后选中证书颁发机构Web注册复选框，弹出添加角色向导对话框 在添加角色向导对话框中，单击添加必需的角色服务。显示选择角色服务页面。 在选择角色服务页面，单击下一步。 在指定安装类型页面，确保企业已选，然后单击下一步。 在指定CA类型页面，确保子级CA已选 ，然后单击下一步。 在设置私钥页面，确保新建私钥已选，然后单击下一步。 在为CA配置加密页面，保持默认选择的CSP和哈希算法。保持密钥字符长度为2048，然后单击下一步。 在配置CA名称页面，在此CA的公用名称框中，输入ShixunIssuingCA，然后单击下一步。 在向父CA申请证书页面，单击浏览。弹出选择证书颁发机构。 在选择证书颁发机构对话框，单击ShiCA，然后单击确定。显示向父CA申请证书页面。 在向父CA申请证书页面，单击下一步。 在配置证书数据库页面，单击下一步。 在Web 服务器（IIS）页面，单击下一步。 在选择角色服务页面，单击下一步。 在确认安装选择页面，单击安装。注意安装进度。 在安装结果页面，单击关闭。 21. 关闭服务器管理器。 （3）颁发子级证书 在SH-DC1 虚拟机上，单击开始，指向管理工具，然后单击Certification Authority。弹出certsrv -［证书颁发机构（本地）］窗口。 在证书颁发机构（本地）窗格中，展开ShixunCA，然后单击挂起的申请。 在右侧详细信息窗格下，右键单击挂起的证书申请，指向“所有任务”，然后单击“颁发”。 （4）安装并验证子级证书 在SH-SVR1虚拟机上，单击开始，指向管理工具，然后单击Certification Authority。弹出certsrv -［证书颁发机构（本地）］窗口。 在证书颁发机构（本地）窗格中，右键单击ShixunIssuingCA ，指向所有任务，然后单击安装CA证书。弹出选择要完成CA安装的文件对话框。 在选择要