Certificate

如何讓 SBS2011 頒發證書?

  • August 1, 2012

我想使用證書對新的內部服務的客戶端和伺服器進行身份驗證。

由於我們所有的伺服器都已經安裝了 SBS(2011 標準)伺服器的證書作為受信任的根,因此讓它頒發新證書似乎是正確的方法。

所有 文件似乎都表明我應該瀏覽到,但該地址沒有任何內容 我嘗試通過功能管理器添加所有角色服務,這些角色服務看起來可能相關,但仍然沒有。SbsServer/certsrv

我是否需要使用 Web 前端來頒發證書?如果是這樣,我該如何啟用它?如果沒有,是否有我可以使用的嚮導?

/certsrv 是您可以手動從客戶端請求證書的幾種方法之一。這是 Vista 和更新版本中的一種傳統方式。如果您想在 Vista/Win7 上手動申請電腦證書:

  • 打開 MMC
  • 為電腦添加證書管理單元
  • 在 Personal/Certificates 下,右擊並選擇 Request New Certificate
  • 您應該在嚮導中看到可以使用的策略,然後應該看到電腦證書

最好的方法是通過 GPO 自動完成。對於電腦證書自動註冊:

  • 編輯預設域策略 (GPO)
  • 在 Windows 設置 > 安全設置 > 公鑰策略下
  • 打開證書服務客戶端 - 自動註冊屬性並啟用它,然後選中兩個框

在伺服器上,您應該有一個或多個用於證書服務管理的 MMC 控制台,不確定 SBS2011 是否將這些控制台拉入它的管理 GUI。

引用自:https://serverfault.com/questions/413119