MIS之IT基礎建設(10)-Windows Server 2012 R2 CA Server 建立

當完成CA安裝設定後，可以利用GPO佈署RootCA用戶端讓用戶信RootCA. 開啟CA管理工具. 匯出Root CA. ca15. 在一般頁點選[檢視憑證]. MIS的背影 IT的隨筆紀錄 跳至主要內容 ←MIS之IT基礎建設(9)-WindowsServer2012R2DHCP容錯設定 MIS之IT基礎建設(11)WindowsServer2012R2檔案伺服器(檔案存取規劃設定)→ MIS之IT基礎建設(10)-WindowsServer2012R2CAServer建立 發佈日期:2014年10月05日，作者:榮哥 架設一台企業根EnterpriserootCA。

因為之後有些服務可能會使用到憑證理如Exchang&IIS&workfolder&ADRMS。

等服務可以直接來申請使用，當然如果是提供給外部使用者的服務如果需要使用到憑證那就必須要從第三方憑證發放中心來申請當然這就是需要費用的囉。

安裝CA角色 勾選AD憑證服務 因為需要讓用戶可以透過web申請，勾選憑證授權單位網頁註冊 安裝完成後，點選設定AD憑證服務 使用domainadmins來認證 將角色服務勾選，此選項只能勾選前面步驟選擇安裝的角色 選擇企業CA 選擇根CA 因為是新安裝的CA所以選擇建立私密金鑰 密碼編譯，依需求選擇即可 修改CA名稱 設定憑證有效日期 依照需求修改CA資料庫及Log路徑 確認後，點選[設定] CA基本設定完畢 當完成CA安裝設定後，可以利用GPO佈署RootCA用戶端讓用戶信RootCA 開啟CA管理工具 匯出RootCA 在一般頁點選[檢視憑證] 詳細資料標籤>複製到檔案 出現匯出精靈 選擇DER編碼 設定匯出的檔名及存放路徑 點選完成就匯出成功 GPO佈署RootCA 因為是要讓網域內電腦都信任此RootCA，在前面步驟匯出的憑證copy到DC上，然後編輯群組原則DefaultDomainPolicy將憑證匯入後部署下去 電腦原則>原則>Windows設定>安全性設定>公開金鑰原則>受信任的根憑證授權單位 輸入前面匯出的rootca路徑 匯入完成 用戶執行gpupdate/force，就會看到佈署rootca成功 本文同步發表於IT幫鐵人賽: http://ithelp.ithome.com.tw/ironman7/app/article/all/recent/10158194 本篇瀏覽人數:6178 分類:2014-IT邦幫忙鐵人賽(第七屆)(MIS理想的IT基礎建設)。

這篇內容的永久連結。

←MIS之IT基礎建設(9)-WindowsServer2012R2DHCP容錯設定 MIS之IT基礎建設(11)WindowsServer2012R2檔案伺服器(檔案存取規劃設定)→ 在〈MIS之IT基礎建設(10)-WindowsServer2012R2CAServer建立〉中有6則留言 newbieMIS表示: 2019年09月16日10:56:41 您好，有些問題想請教，先說明我的目的:”讓client透過windowsserver建立的AD來登入，並使用TLS加密連線” 目前已做到建立AD、client登入，但在TLS連線交握一直失敗。

您的文章中提到要讓用戶信任RootCA(這個步驟我還沒完成)，不曉得是否跟這有關? 但完成這個步驟後依舊無法成功 感謝您撥冗查看~ 回覆 榮哥表示: 2019年09月16日22:45:22 您好 這個我沒有研究，不過如果你方便將你AD和用戶端做那些設定分享一下 我也想來研究一下如何解決您的問題。

回覆 giyang表示: 2020年03月31日13:34:01 請問如果CAServer要移轉，在CAserver停止服務中，發出去的憑證會馬上失效嗎? 回覆 榮哥表示: 2020年04月10日23:23:53 您好 我沒有很確定，但我認為不會 回覆 zxc表示: 2021年03月08日14:26:37 你好請問憑證匯出要匯入網域共享資料夾上，路徑是要用本機路徑還是unc網路路徑呢? 網域內的使用者才會信任憑證嗎? 回覆 榮哥表示: 2021年03月11日12:01:28 您好 匯出後在匯入沒有所有本機或unc路徑，只是你再匯入時要找的到就好 回覆 發佈留言取消回覆發佈留言必須填寫的電子郵件地址不會公開。

必填欄位標示為*留言*顯示名稱* 電子郵件地址* 個人網站網址 在瀏覽器中儲存顯示名稱、電子郵件地址及個人網站網址，以供下次發佈留言時使用。

Δ MIS的背影 鏈結 FAQ-Book Jason的電腦健身房 不自量力のWeithenn 海芋小站 阿榮福利味 本站搜尋 搜尋關鍵字: 分類文章 2013-IT邦幫忙鐵人賽(第六屆)(Hyper-V3.0實戰)(30) 2013-IT邦幫忙鐵人賽(第六屆)(回首IT路)(30) 2014-IT邦幫忙鐵人賽(第七屆)(MIS理想的IT基礎建設)(31) MIS文章-DELL主機(7) MIS文章-HP主機(2) MIS文章–軟體篇(25) AcronisBackup&Recovery(11) CrystalDiskInfo(3) MailBase(1) SymantecBackupExec(8) VirtualCloneDrive(1) MIS文章-Apple篇(7) Ipad篇(4) MAC-OS(1) MIS文章-Client篇(120) Client-Outlook(outlookexpress)篇(22) Clinet-Lync2010相關(3) win10(4) win8.1(3) Windows-光碟整合相關(2) Windows8(8) 病毒篇(7) MIS文章-Dell主機(3) MIS文章-Linux篇(89) Cacti(15) CentOS篇(14) FedoraOS篇(2) GaryLog(1) LibreNMS(2) Linux-AD整合相關(2) Linux-tools(3) Linux其他問題(11) MRTG篇(1) Nagios篇(7) NAT主機相關(5) OpenNMS篇(1) openwebmail篇(6) PMG(1) postfix相關(8) Raspberry(3) sendmail相關(2) Squid篇(5) ubuntu(2) Vsftp相關(2) Zabbix(1) MIS文章-Spammail篇(3) MIS文章-Windows篇(406) 2003DCServer篇(17) 2003NLBServer(1) 2008R2DCServer(10) 2008R2DFS(1) 2008R2NAP(1) 2008R2Radius(3) AAD(2) DHCPServer篇(5) DirectoryServices(27) DnsServer篇(3) ExchangeServer篇(162) Exchange2003(36) Exchange2007(10) Exchange2010(65) Exchange2013(34) Exchange2103上課隨筆(3) Exchange2013toExchange2016(5) Exchange2016(11) Exchange2019(2) Office365(30) GPO(18) officescan篇(4) powershell(2) SCCM篇(1) SharePoint篇(7) VPN伺服器篇(8) windows2003問題(5) Windows2008R2問題(12) windowsiis篇(2) WindowsServer2012R2(31) 2012R2-iis(1) CA-2012R2(1) DC-2012R2(5) DNS-2012R2(1) FSRM-2012R2(3) NAT-2012R2(1) NPS-2012R2(1) Print-2012R2(4) RODC-2012R2(1) Storage-Space-2012R2(1) WorkFolder-2012R2(1) WindowsServer2012筆記(12) WindowsServer2012篇(23) WindowsServer2016(19) FS-WS2016(1) MDT2013(4) StroageReplica–WS2016(1) Windows2016NFS(1) WorkFolder-WS2016(3) WS2016-Nano(2) WindowsServer2019(10) DC-WS2019(2) DNS-WS2019(1) FS-2019(1) SSH-WS2019(1) WSUS-2019(1) WindowsServer2022(1) NPS-2022(1) WindowsServer2106TP5(1) WindowsServer其他問題(9) windows-hotfix(1) WSUServer篇(6) MIS文章-網路篇(64) Cisco篇(28) WLC(6) cisoAP(2) Fortigate篇(17) ipcop篇(11) Juniper篇(5) SRX-240(1) SRX-300(1) MIS文章-虛擬化篇(277) 2014-CloudHero雲端戰士(11) 2015-CloudHero雲端戰士(5) Hyper-V3.0筆記(14) Hyper-V篇(127) MicrosoftHyper-VServerTechnicalPreview(7) Microsoft-Azure(16) Proxmov-VE(4) systemcenter2012R2DPM(6) systemcenter2012R2OperationsManager(2) systemcenter2012R2SCCM(7) systemcenter2012R2VMM(8) systemcenter2012VMM(5) SystemCenterSCCM1802(11) SCCM相關問題(1) Vmware篇(10) Win10-Hyper-V(2) win2012-R2-Hyper-V(19) win2012-R2-Preview-hyper-V(15) WindowsServer2016Hyper-V(6) WindowsServer2016TP2-Hyper-v(11) WindowsServer2016TP3-Hyper-v(8) WindowsServer2016TP4-Hyper-v(1) WindowsServer2016TP5-Hyper-v(4) MIS文章-資料庫篇(17) MSSQL(6) Mysql篇(7) SQL-2012(4) PHP相關(1) 公司合併公司建置筆記(7) 公司網域升級筆記(11) 2021-AD-upgade(8) 公司郵件系統升級筆記(6) 機房相關(1) 研討會(12) 雲端軟體(4) Tonido(3) 管理 登入 訂閱網站內容的資訊提供 訂閱留言的資訊提供 WordPress.org台灣繁體中文 近期文章 Exchange2016升級至Exchange2019(2)配置 Exchange2016升級至Exchange2019(1)安裝 ExchangerelaytoProxmoxMailGateway AD帳號鎖密碼更新後頻繁鎖定問題解決紀錄 WindowsServer2022NPSwithmfa 近期留言「榮哥」於〈WindowsServer2012筆記(一)WSUS4.0安裝設定〉發佈留言「txt」於〈WindowsServer2012筆記(一)WSUS4.0安裝設定〉發佈留言「榮哥」於〈MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi&exe]〉發佈留言「txt」於〈MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi&exe]〉發佈留言「榮哥」於〈MIS之IT基礎建設(15)群組原則用戶端軟體佈署(1)[msi&exe]〉發佈留言多人瀏覽 Windows2008R2Radius無線ＡＤ整合驗證-114,778瀏覽數 Mis文件手札-101,591瀏覽數 CentOS6.3MailServer設定筆記-94,982瀏覽數 WindowsServer2012筆記(一)WSUS4.0安裝設定-90,851瀏覽數 [2019.12.1更新][工商服務]免費賺比特幣[真的有收到]-65,022瀏覽數 文章彙整 文章彙整 選取月份 2022年5月 (1) 2022年4月 (9) 2022年3月 (4) 2022年2月 (5) 2022年1月 (2) 2021年12月 (4) 2021年11月 (2) 2021年10月 (1) 2021年9月 (4) 2021年8月 (5) 2021年7月 (4) 2021年6月 (5) 2021年5月 (3) 2021年4月 (4) 2021年3月 (4) 2021年2月 (2) 2021年1月 (5) 2020年12月 (3) 2020年11月 (7) 2020年10月 (7) 2020年9月 (4) 2020年8月 (1) 2020年7月 (1) 2020年6月 (4) 2020年5月 (3) 2020年4月 (7) 2020年3月 (6) 2020年2月 (2) 2020年1月 (1) 2019年12月 (2) 2019年11月 (3) 2019年10月 (1) 2019年9月 (5) 2019年8月 (1) 2019年7月 (3) 2019年5月 (3) 2019年4月 (5) 2019年3月 (6) 2019年2月 (10) 2019年1月 (17) 2018年12月 (3) 2018年11月 (4) 2018年10月 (4) 2018年8月 (2) 2018年7月 (3) 2018年6月 (1) 2018年5月 (2) 2018年3月 (3) 2018年2月 (3) 2018年1月 (9) 2017年12月 (4) 2017年11月 (3) 2017年10月 (4) 2017年9月 (5) 2017年8月 (8) 2017年7月 (5) 2017年5月 (1) 2017年4月 (2) 2017年3月 (5) 2017年2月 (8) 2017年1月 (7) 2016年12月 (6) 2016年11月 (5) 2016年10月 (10) 2016年9月 (9) 2016年8月 (5) 2016年7月 (2) 2016年6月 (7) 2016年5月 (10) 2016年4月 (10) 2016年3月 (2) 2016年2月 (5) 2016年1月 (3) 2015年12月 (4) 2015年11月 (3) 2015年10月 (5) 2015年9月 (17) 2015年8月 (9) 2015年7月 (9) 2015年6月 (13) 2015年5月 (10) 2015年4月 (8) 2015年3月 (10) 2015年2月 (3) 2015年1月 (15) 2014年12月 (5) 2014年11月 (4) 2014年10月 (33) 2014年9月 (13) 2014年8月 (10) 2014年7月 (12) 2014年6月 (30) 2014年5月 (15) 2014年4月 (17) 2014年3月 (17) 2014年2月 (7) 2014年1月 (20) 2013年12月 (16) 2013年11月 (13) 2013年10月 (42) 2013年9月 (39) 2013年8月 (25) 2013年7月 (20) 2013年6月 (19) 2013年5月 (16) 2013年4月 (12) 2013年3月 (5) 2013年2月 (4) 2013年1月 (3) 2012年12月 (6) 2012年11月 (12) 2012年10月 (5) 2012年9月 (5) 2012年8月 (6) 2012年7月 (6) 2012年6月 (9) 2012年5月 (24) 2012年4月 (23) 2012年3月 (45) 2012年2月 (17) 2012年1月 (12) 2011年12月 (21) 2011年11月 (9) 2011年1月 (2) 2010年3月 (2) 2010年1月 (1) 2009年10月 (3) 2009年8月 (4) 2009年7月 (3) 2009年6月 (1) 2009年5月 (4) 2009年4月 (2) 2009年3月 (2) 2009年1月 (1) 2008年10月 (2) 2008年9月 (1) 2008年8月 (2) 2008年7月 (5) 2008年6月 (3) 2008年5月 (2) 2008年4月 (5) 2008年3月 (3) 2008年1月 (2) 2007年12月 (3) 2007年11月 (2) 2007年10月 (6) 2007年9月 (8) 2007年8月 (5) 2007年7月 (4) 2007年6月 (2) 2007年5月 (2) 2007年3月 (1) 2007年1月 (2) 2006年12月 (1) 201年1月 (1) 200年8月 (1) 廣告感情挽回手法| 感情挽回方法分享| 感情破壞步驟| 台東徵信社諮詢| 工商徵信調查| 婚前徵信費用多少| 尋人辦法| 花蓮徵信社公司| 抓姦方法提供| SEO排名| 徵信公司首選| 徵信社收費標準| 家暴蒐證內容| SEO收費諮商| 合法徵信社選擇| 桃園徵信社工作| 桃園清潔公司價錢| 台北徵信公司第一| 網路行銷高手| 抓姦價錢多少| 專業推薦徵信社| 私家偵探調查| 正宗行蹤調查|監視 手機監控方式| 挽救愛情關鍵| 桃園月子餐服務| 線上免費法律諮詢| 徵信社阿宅是誰| 桃園離婚證人申請| 如何選擇徵信社服務| MIS的背影 本站採用WordPress建置