?

安裝域控制器部分：1.修改計算機名稱IP地址
2.安裝AD DNS?角色?
運行服務器向導?
3.配置AD域?(選定域名，推薦公網內網一致)?
安裝配置證書頒發機構部分：1.運行服務器向導，安裝以下證書角色?
?證書頒發機構?
?證書頒發機構Web注冊?
2.配置證書頒發機構，企業根CA?
3.配置證書頒發機構WEB注冊?
4.×××頒發機構屬性，添加CRL部分訪問方式（http?建議使用非80端口，如果要使用80端口，請和運營商確認是否需要備案開通 ）?
5.×××頒發機構屬性，添加證書AIA部分訪問方式（http?建議使用非80端口 ）?
6.IIS上，綁定證書CRL使用的端口。?
7.Windows高級防火墻添加策略，允許證書CRL使用的端口入站。?
配置證書為企業根證書注意事項：1.為證書頒發機構添加CRL http方式 注意修改端口，手動插入變量，直接復制會導致crl無法訪問。?
2.發布CRL?


免費的通配符證書（適合做測試用，一年期限）：1.使用在線工具生成證書請求文件和私鑰文件。?


請妥善保存Key文件，將CSR和Key文件下載?

2.登錄通配符證書申請網站，使用第一步生成的請求文件申請證書。?



3.登錄郵箱，確認申請。?
需要將紅線部分，復制到瀏覽器中進行確認。?

4.確認證書發送的郵箱地址。?


5.登錄郵箱，將郵件正文中的證書保存為.txt格式的文本文件。?
1為確認證書請求的文件，第3步使用的郵件，2里面包含了證書文件。?

郵件中的以下部分為證書文件，需要將?
-----BEGIN CERTIFICATE-----?
-----END CERTIFICATE-----?
這部分，復制下來，保存為.txt的證書文件。?
6.證書合成PFX文件工具。?

1合成需要的Key文件為第一步生成的Key。?
2合成需要的證書文件為5步保存的證書文件。?


免費的阿里云單域名證書（一年期限）：?
1.登錄阿里云證書管理后臺?

2.購買證書。?

3.補全待完成的證書

云專線是基于交換平臺互連的云和網絡節點，為用戶提供全球主要云平臺和數據中心之間的專線連接。實現云生產中心與用戶數據中心的高速互聯，提供虛擬專線服務，提供個性化解決方案。

總結

以上是生活随笔為你收集整理的2.域控制器及证书颁发机构的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。