CA憑證

CA憑證   CA=監理所 憑證=駕照   不同憑證不同功能

企業級CA      獨立CA         功能一樣，環境不同

企業級CA

·         一定要加入domain

·         Domain中的電腦會自動信任CA

獨立CA

·         要手動信任CA

1.安裝

·         憑證授權單位(CA)

·         憑證授權單位網頁註冊

 

 

2.伺服器管理員→設定AD憑證服務

·         企業CA

·         根CA(第一台CA)

 

3.Domain中任何一台電腦

·         mmc→檔案→新增/移除→憑證→使用者→受信任的根憑證單位→憑證

4.未加入Domain的電腦如何信任CA？

·         http://CA伺服器/certsrv  →下載CA憑證、憑證連結或CRL→下載CA憑證連結

·         記得關閉「IE增強式安全性設定」

5.使用mmc匯入憑證

6.管理預設的憑證範本

CA→憑證範本→右鍵→管理→double-click範本→"安全性"

◎讀取(看得到)

◎註冊(可以申請)

 

 

7.手動申請憑證

·         方法一：mmc→新增/移除→憑證→個人→憑證→右鍵→所有工作→要求憑證

 

·         方法二：https://CA網頁伺服器IP/certsrv→要求憑證

8.自動發行憑證

·         CA管理工具→憑證範本→右鍵→管理→點選項目「憑證範本」→右鍵→複製範本→"一般"→名稱→"安全性"  ◎讀取 ◎註冊 ◎自動註冊

 

·         CA→憑證範本→右鍵→新增→要發出的憑證範本→選自建名稱的範本

 

·         透過GroupPolicy→Default Domain Policy→電腦範本、使用者範本→公開金鑰原則

 

 

Windows移轉工具