溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Windows證書部分

發(fā)布時(shí)間:2020-07-18 18:03:00 來源:網(wǎng)絡(luò) 閱讀:543 作者:sailorsoul 欄目:安全技術(shù)

這部分經(jīng)驗(yàn)較少,所以單獨(dú)拿出來寫一篇做記錄。其實(shí)基本上是參考qyt的操作流程。

  1. 開啟role,記得要選certificate authority web enrollment,會自動安裝IIS,需要重啟

Windows證書部分

Windows證書部分

  1. 配置證書服務(wù)
    Windows證書部分
    Windows證書部分
    Windows證書部分
    Windows證書部分
    Windows證書部分

Windows證書部分
Windows證書部分
Windows證書部分
Windows證書部分
Windows證書部分
Windows證書部分

Windows證書部分

  1. 配置證書服務(wù)模板
    Windows證書部分

Windows證書部分

Windows證書部分

Windows證書部分
Windows證書部分Windows證書部分

Windows證書部分

  1. 配置IIS
    Windows證書部分

這樣就可以申請證書了。記得在URL后面加上certsrv

Windows證書部分

我先進(jìn)入一部domain PC申請證書。通過mmc打開控制臺。記住,有些實(shí)驗(yàn)要求我們既為用戶(user account)申請證書,又為計(jì)算機(jī)(computer certificate)申請證書
Windows證書部分
Windows證書部分

Windows證書部分

Windows證書部分

Windows證書部分
Windows證書部分

Windows證書部分

這里有個(gè)注意點(diǎn),最好使用console去申請,而不是remote desktop,我整整浪費(fèi)了一晚上。。。windows的一些權(quán)限問題導(dǎo)致的。

為ISE申請證書。。。比想象中的簡單

Windows證書部分

Windows證書部分

在導(dǎo)入申請的證書需要導(dǎo)入根證書,否則之后的validation會有問題
Windows證書部分
Windows證書部分

導(dǎo)入之前申請的證書
Windows證書部分

Windows證書部分

記住要使用域名來登錄!?。。。。。。。。。。。。?br/>否則的話一直證書報(bào)錯(cuò)。。。蛋疼
Windows證書部分

另外,我用這臺Windows CA給我的SSL發(fā)證書,沒有證書報(bào)錯(cuò)?。?!所以即使我沒有物理環(huán)境去測試802.1x,但個(gè)人感覺不會在證書層面上出太大的問題。最明顯的例子就是我用RDP去登陸遠(yuǎn)程桌面,是沒有證書報(bào)錯(cuò)的。這能證明PC的證書其實(shí)是沒有問題的。

FMC申請證書的blog日后專門寫firepower的時(shí)候?qū)憽?/p>

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI