用Windows Server 2012 R2 搭建二层证书服务结构 Part 2
2013-12-10 11:41
453 查看
用Windows Server 2012 R2 搭建二层证书服务结构 Part 2:
4.配置根CA设置
打开证书颁发机构工具:
在吊销的证书位置右键点击属性:
确认此处未选中:
右键点击ContosoRootCA,点击属性:
查看扩展选项卡下面的红圈内容,一会儿我们要修改这个:
以管理员身份打开Windows Powershell运行下面的命令:
certutil -setreg CA\CRLPublicationURLs "1:C:\Windows\system32\CertSrv\CertEnroll\%3%8.crl\n2:http://www.contoso.com/pki/%3%8.crl"
重新打开ContosoRootCA的属性,看到我们添加的内容:
因为我们的RootCA将来是要关机保存的,所以现在将吊销列表等内容考出去:
在C盘根目录下建立一个Cert的文件夹
打开Powershell输入:
copy C:\Windows\system32\certsrv\certenroll\*.cr* C:\Cert\
dir C:\Cert
4.配置根CA设置
打开证书颁发机构工具:
在吊销的证书位置右键点击属性:
确认此处未选中:
右键点击ContosoRootCA,点击属性:
查看扩展选项卡下面的红圈内容,一会儿我们要修改这个:
以管理员身份打开Windows Powershell运行下面的命令:
certutil -setreg CA\CRLPublicationURLs "1:C:\Windows\system32\CertSrv\CertEnroll\%3%8.crl\n2:http://www.contoso.com/pki/%3%8.crl"
certutil –setreg CA\CACertPublicationURLs "2:http://www.contoso.com/pki/%1_%3%4.crt"
Certutil -setreg CA\CRLOverlapPeriodUnits 12
Certutil -setreg CA\CRLOverlapPeriod "Hours"
Certutil -setreg CA\ValidityPeriodUnits 10
Certutil -setreg CA\ValidityPeriod "Years"
certutil -setreg CA\DSConfigDN “CN=Configuration,DC=corp,DC=contoso,DC=com”
restart-service certsvc
certutil -crl
重新打开ContosoRootCA的属性,看到我们添加的内容:
因为我们的RootCA将来是要关机保存的,所以现在将吊销列表等内容考出去:
在C盘根目录下建立一个Cert的文件夹
打开Powershell输入:
copy C:\Windows\system32\certsrv\certenroll\*.cr* C:\Cert\
dir C:\Cert
相关文章推荐
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 3
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 1 推荐
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 4
- 用Windows Server 2012 R2 搭建二层证书服务结构 Part 5
- 在Windows Server 2008 R2下搭建FTP服务
- Windows Server 2008 R2 搭建FTP服务
- 如何在Windows Server 2008 R2下搭建FTP服务
- 如何在Windows Server 2008 R2下搭建FTP服务
- (一)把域服务升级和迁移到Windows Server 2012 R2上 推荐
- Windows Server 2012 R2 WDS部署服务之二配置服务器
- Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境搭建教程
- windows server 2008 R2服务搭建
- (二)把域服务升级和迁移到Windows Server 2012 R2上
- Windows Server 2008 R2 ent 搭建FTP服务
- Windows Server 2012 R2 要远程登录,你需要具有通过远程桌面服务进行登录的权限
- (三)把域服务升级和迁移到Windows Server 2012 R2上
- Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境搭建教程
- Windows Server 2012 R2 设置 NTP 服务
- Windows Server 2012 RC活动目录与证书服务安装
- 技术QA:如何解决在Windows Server 2008 R2上安装证书服务重启后出现 CertificationAuthority 91错误事件? 推荐