发布时间 : 星期一 文章AD域认证配置集成数字证书(iTrusCA)更新完毕开始阅读
基于Windows 2008 R2搭建域控、域认证、智能卡登录部署说明
北京天威诚信电子商务服务有限公司
2011年8月
文档属性
属性 企业名称 部门名称 文档主题 文档版本 文档日期 文档状态 作者 内容 北京天威诚信电子商务服务有限公司 技术支持中心 基于Windows 2008 r2域控、域认证、智能卡登录部署说明 1.0 2011年8月23日 开启 王浩 文档变更
版本 1.0 修订日期 2011-07-04 修订人 马聪磊 描述 根据马聪磊windows2008相应的文档修改 此文档只适用于windows 2008 R2,与windows server 2008 版本存在少许的区别!
目 录
一、安装DNS服务和安装IIS服务 ............................................................................................... 4 二、配置活动目录 ........................................................................................................................... 6 三、安装证书服务 ......................................................................................................................... 17 四、配置证书服务 ......................................................................................................................... 25 五、申请注册代理证书 ................................................................................................................. 29 六、在iTrusCA2.4下配置、申请智能卡域用户证书到USBKey .............................................. 38 七、配置活动目录信任iTrusCA2.4集成项说明 ........................................................................ 39 八、添加第三方CA到活动目录的NTAuth store ....................................................................... 40 九、分发根证书到所有域成员 ..................................................................................................... 44 十、配置组策略 ............................................................................................................................. 47 十一、控制台本地计算机证书管理中导入信任根CA和中级CA ............................................. 54
一、安装DNS服务和安装IIS服务
点击“开始”->“所有程序”->“管理工具”->“服务器管理器”,在“服务器管理器”里面选择“角色”,并在右边点击“添加角色”。
选择“DNS服务器”和Web服务器(IIS)点击“下一步”,所有选项默认选择直至到达“安装页面”;