【IT168 专稿】 (接上篇)本文介绍DA、网络位置服务器及客户端的环境准备。
DA及其他服务环境准备
一、DA1配置
1. 安装IIS角色,作为一个简单的WEB服务器,设置默认即可。
2. 为DA服务器申请一个web服务器证书。
在MMC中打开【证书】,证书管理选择【计算机帐户】-【本地计算机】-【证书】-【个人】-【申请新证书】,证书注册策略选择默认即可。(图1)
在【请求证书】处,勾选【Web Server 2008】并点击链接进行配置(图2)
在【使用者名称】-【类型】中选择【公用名】,值输入【da1.contoso.com】,点击添加。(图3)
在常规选项卡中可以输入一个友好名称:IP-HTTPS Certificarte,确定即可,然后点击【注册】(图4)
证书注册成功后,可看到刚注册的证书类型属于【服务器身份验证】(图5)
3. 创建CRL列表分发点
在IIS的默认网站中,创建一个名为【CRLD】的虚拟目录,物理路径指向本地硬盘的【CRLDist】目录(没有可自行创建)。(图6)
创建好虚拟目录,在右侧【管理】中找到【配置编辑器】,双击进入。在【节】中依次选择【system.webServer\security\authentication\requestFiltering】,更改【allowDoubleEscaping】的值为【Ture】(图7)
4. 配置CRL分发点文件夹权限
打开本地硬盘中【CRLDist】文件夹属性,选择【共享】,点击【高级共享】,共享名改为【CRLDist$】,权限设置将DC1设置为完全控制。(图8)
5. 发布CRL分发点
回到DC1的证书颁发机构中,选中【吊销的证书】,右击【所有任务】,选择【发布】,选择【新的CRL】确定即可。如果之前设置不正确,此处会弹出相关错误提示。(图9)