Статья в процесс допиливания.
#https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx
#допилить статью заменив gui на certutil https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil
#полезная статья https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-1/
#руководство по настройке https://blogs.technet.microsoft.com/yungchou/2013/10/21/enterprise-pki-with-windows-server-2012-r2-active-directory-certificate-services-part-1-of-2/
Настраиваем корневой центр сертификции
Install-WindowsFeature AD-Certificate,ADCS-Web-Enrollment,ADCS-Cert-Authority
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -KeyLength 4096 -HashAlgorithmName SHA512 -ValidityPeriod Years -ValidityPeriodU
nits 10 -CADistinguishedNameSuffix "DC=stalgrad,DC=net" -Force
Разрешаем удалённое управление сервером
netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Schedule Tasks Management" new enable=yes
netsh advfirewall firewall set rule group="File And Printer Sharing" new enable=yes
Меняем срок выпуска сертификата с 1 года на 5 лет:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ROOT-CA-CA /v ValidityPeriodUnits /d 5 /t REG_DWORD /f
Restart-Service CertSvc -Verbose
Выпускаем сертификат по запросу из подчинённого сервера сертификации
Добавляем сертификат на подчинённом сервере:
certutil -installCert .\ca.stalgrad.net.p7b
Restart-Service CertSvc
На компьютере, с которого будем управлять центром сертификации добавить логин и пасс
cmdkey /add:root-ca /user:SERVER\user /pass:P@$$w0rd
#https://social.technet.microsoft.com/wiki/contents/articles/7734.certificate-enrollment-web-services-in-active-directory-certificate-services.aspx
#допилить статью заменив gui на certutil https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certutil
#полезная статья https://timothygruber.com/pki/deploy-a-pki-on-windows-server-2016-part-1/
#руководство по настройке https://blogs.technet.microsoft.com/yungchou/2013/10/21/enterprise-pki-with-windows-server-2012-r2-active-directory-certificate-services-part-1-of-2/
Настраиваем корневой центр сертификции
Install-WindowsFeature AD-Certificate,ADCS-Web-Enrollment,ADCS-Cert-Authority
Install-AdcsCertificationAuthority -CAType StandaloneRootCA -KeyLength 4096 -HashAlgorithmName SHA512 -ValidityPeriod Years -ValidityPeriodU
nits 10 -CADistinguishedNameSuffix "DC=stalgrad,DC=net" -Force
Разрешаем удалённое управление сервером
netsh advfirewall firewall set rule group="Windows Firewall Remote Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Event Log Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes
netsh advfirewall firewall set rule group="Remote Schedule Tasks Management" new enable=yes
netsh advfirewall firewall set rule group="File And Printer Sharing" new enable=yes
Меняем срок выпуска сертификата с 1 года на 5 лет:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\ROOT-CA-CA /v ValidityPeriodUnits /d 5 /t REG_DWORD /f
Restart-Service CertSvc -Verbose
Выпускаем сертификат по запросу из подчинённого сервера сертификации
Добавляем сертификат на подчинённом сервере:
certutil -installCert .\ca.stalgrad.net.p7b
Restart-Service CertSvc
На компьютере, с которого будем управлять центром сертификации добавить логин и пасс
cmdkey /add:root-ca /user:SERVER\user /pass:P@$$w0rd
Комментариев нет:
Отправить комментарий