Windows Server 2016進行搭建自簽名證書服務器
廢話不多說,直接上干貨……
1,打開服務器管理器,點擊【添加角色和功能】。
2,以下步驟缺省點擊【下一步】。
3,服務器角色需要勾選【Active Directory證書服務】并點擊該項自動彈出的【添加功能】,然后繼續點擊【下一步】。
4,這里再勾選【證書頒發機構Web注冊】并點擊該項自動彈出的【添加功能】,然后以下步驟缺省點擊【下一步】。
5,點擊【安裝】并等待安裝完成。
6,在服務器管理器點擊右上角提示,進行【配置目標服務器上的Active Directory證書服務】,然后點擊【下一步】。
7,角色服務配置需要將前兩個選項【證書頒發機構】和【證書頒發機構Web注冊】同時勾選,然后以下步驟缺省點擊【下一步】。
8,這里證書有效期建議設置為50年,繼續【下一步】直到配置完成。
9,重啟操作系統后,打開系統本地IE瀏覽器,輸入http://127.0.0.1/certsrv,即可使用證書服務,當然也可在終端使用IE瀏覽器訪問http://X.X.X.X/certsrv來獲取證書服務(X.X.X.X為證書服務器的IP地址)。
如果申請證書過程中有提示"為了完成證書注冊,必須將該CA的網站配置為使用HTTPS身份驗證":
可以對IE瀏覽器進行如下操作:
首先:點擊【Internet選項】->點擊【安全】->點擊【受信任的站點】->點擊【站點】,將證書網站地址(如:http://1.0.0.254)【添加】到信任站點中,添加完畢后,點擊【關閉】。
接著:繼續在【受信任的站點】為準點擊【自定義級別】,此時會彈出一個【安全設置】子界面,拖動滾動條,找到【對未標記為可安全執行腳本的ActiveX空間初始化并執行腳本】,將其勾選為【啟用】,之后點擊所有【確認】操作,直到【Internet選項】關閉為止。
10,在操作系統【Windows管理工具】->【證書頒發機構】組件中可以對證書進行管理。
至此,在Windows Server 2016操作系統中安裝自簽名CA證書服務器已順利完成。
由于HP筆記本默認出廠是家庭版系統,重裝專業WIN10前,需要進行一些BIOS設置,否則可能會導致重裝后無法進入系統
為了保證安裝后能夠正常啟動系統,需要對bios進行設置,開機按esc選擇,或者f10(1秒一次)進入bios---advanced----secure bootconfiguration-----configure legacy support adn secure boot----選擇 legacy support enable and secure boot disable
惠普戰60 Pro G1一體機裝win7系統Bios設置步驟(安裝win7系統比較重要的一步)
1、電腦在開機的時候連續按ESC鍵,在出現引導界面的時候,按照提示選擇BIOS 設置(F10);
2、進入BIOS后,切換到先進選項卡下,回車選擇安全引導配置,進入安全引導配置“關閉安全啟動和開啟傳統模式支持”;
3、回車后,找到配置傳統支持和安全引導項,將禁用傳統支持和啟用安全引導改成“啟用傳統和禁用安全引導”,同時取消勾選“啟用MS UEFI CA密鑰”,最后按F10保存即可;
4、F10保存重啟后再次開機按ESC,然后選擇F10進入BIOS設置,將進入剛設置的地方,勾選“清除安全引導密鑰”,然后再次F10保存;
5、F10保存重啟后再次開機按ESC,然后選擇F10進入BIOS設置,切換到“先進”選項卡,回車選擇"啟動選項"進入;
6、進入后,取消勾選“UEFI引導順序”,讓機器默認為傳統啟動,這樣方便安裝win7;