Certificate
如何讓 SBS2011 頒發證書?
我想使用證書對新的內部服務的客戶端和伺服器進行身份驗證。
由於我們所有的伺服器都已經安裝了 SBS(2011 標準)伺服器的證書作為受信任的根,因此讓它頒發新證書似乎是正確的方法。
所有 文件似乎都表明我應該瀏覽到,但該地址沒有任何內容。 我嘗試通過功能管理器添加所有角色服務,這些角色服務看起來可能相關,但仍然沒有。
SbsServer/certsrv
我是否需要使用 Web 前端來頒發證書?如果是這樣,我該如何啟用它?如果沒有,是否有我可以使用的嚮導?
/certsrv 是您可以手動從客戶端請求證書的幾種方法之一。這是 Vista 和更新版本中的一種傳統方式。如果您想在 Vista/Win7 上手動申請電腦證書:
- 打開 MMC
- 為電腦添加證書管理單元
- 在 Personal/Certificates 下,右擊並選擇 Request New Certificate
- 您應該在嚮導中看到可以使用的策略,然後應該看到電腦證書
最好的方法是通過 GPO 自動完成。對於電腦證書自動註冊:
- 編輯預設域策略 (GPO)
- 在 Windows 設置 > 安全設置 > 公鑰策略下
- 打開證書服務客戶端 - 自動註冊屬性並啟用它,然後選中兩個框
在伺服器上,您應該有一個或多個用於證書服務管理的 MMC 控制台,不確定 SBS2011 是否將這些控制台拉入它的管理 GUI。