Win2008 R2之DA实战:服务器环境预备篇[Windows安全]

1、DA及其他服务器环境预备

DA1配置

1. 安装IIS角色,作为一个简单的WEB服务器,设置默许便可.

2. 为DA服务器申请一个web服务器证书.

在MMC中翻开【证书】,证书管理挑选【计算机帐户】-【本地计算机】-【证书】-【个人】-【申请新证书】,证书注册战略挑选默许便可(图1)

在【恳求证书】处,勾选【Web Server 2008】并点击链接举行配置(图2)
 

在【利用者名称】-【范例】中挑选【公用名】,值输入【da1.contoso.com】,点击增添.(图3)
 

在通例选项卡中可以输入一个友好名称:IP-HTTPS Certificarte,肯定便可,然后点击【注册】(图4)

证书注册成功后,可看到刚注册的证书范例属于【服务器身份考证】(图5)
 

3. 成立CRL列表分发点

在IIS的默许网站中,成立一个名为【CRLD】的虚拟目录,物理途径指向本地硬盘的【CRLDist】目录(没有可自行成立).(图6)

成立好虚拟目录,在右侧【管理】中找到【配置编辑器】,双击进入.在【节】中顺次挑选【system.webServer\security\authentication\requestFiltering】,更改【allowDoubleEscaping】的值为【Ture】(图7)

4. 配置CRL分发点文件夹权限

翻开本地硬盘中【CRLDist】文件夹属性,挑选【同享】,点击【高级同享】,同享名改成【CRLDist$】,权限设置将DC1设置为完好掌握.(图8)
 

5. 公布CRL分发点

回到DC1的证书颁布机构中,选中【撤消的证书】,右击【全部任务】,挑选【公布】,挑选【新的CRL】肯定便可.假如之前设置不精确,此处会弹出相关错误提醒.(图9)

　　以上是“Win2008 R2之DA实战:服务器环境预备篇[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：