1. 開啟 DA伺服器主機, 輸入指令 gpupdate /force 更新群組原則
2. 開啟主控台(mmc)本機電腦中的憑證查看, 於個人/憑證項目中看到一個131.107.0.10的自我發佈的憑證(這個憑證未受CA信任)
w-studio.idv.tw
3. 於個人/憑證項目中按右鍵點擊所有工作/要求新憑證, 準備建立 IP-HTTPS 憑證
4. 開始進行憑證註冊
5. 選擇 AD註冊原則
6. 在憑證類型中選擇之前所建的 Web伺服器範本, 點擊下方連結設定
7. 在「主體」標籤下, 主體名稱類型選擇一般名稱, 值輸入 131.107.0.10(DA對外網路)
8. 設定好 Web伺服器憑證, 可按下註冊
9. Web伺服器憑證註冊完成
10. 此時畫面中出現 131.107.0.10 的 Web伺服器憑證(受CA信任)
11. 點擊此憑證, 在易記名稱中輸入 IP-HTTPS Certificate
12. 接著開啟 IIS管理員, 於 Default Web Site項目按右鍵, 新增虛擬目錄
13. 別名輸入 crld, 實體路徑點擊按紐設定
14. 建立新資料夾, 並命名 crldist
15. 完成新增虛擬目錄
16. 點擊 crld 項目, 於畫面中點擊瀏覽目錄作設定
17. 於瀏覽目錄的畫面右邊, 點擊啟用
18. 完成瀏覽目錄設定
19. 接著回到 crld首頁, 於畫面中管理點擊設定編輯器
20. 於下拉選項中選擇 system.webServer\security\requestFiltering
w-studio.idv.tw
21. 在畫面中 allowDoubleEscaping項目中, 修改選項為 True
22. 接著開啟檔案總管, 找到剛剛新增的 crldist目錄, 按右鍵選擇內容
23. 在「共用」標籤中, 點擊進階共用按紐
24. 進階共用的設定中, 勾選共用此資料夾, 共用名稱輸入 crldist$, 並按下權限按紐
25. 共用權限按下新增按紐
26. 按下物件類型按紐
27. 物件類型勾選電腦
28. 物件名稱輸入 ADDS主機名稱
29. 在電腦的權限上勾選允許完全控制
30. 接著再到「安全性」標籤, 點擊編輯
31. 接著按下新增按紐
32. 按下物件類型按鈕
33. 物件類型勾選電腦
34. 物件名稱輸入 ADDS主機名稱
35. 在權限處勾選允許完全控制
36. 完成目錄權限設定
w-studio.idv.tw
37. 轉到 ADDS主機開啟憑證授權單位CA, 於已撤銷的憑證項目上按右鍵選擇發佈
38. 發佈 CRL選擇發佈新的 CRL
39. 查看 DA伺服器上分享的 crldist目錄中, 收到發佈的憑證撤銷清單CRL
沒有留言:
張貼留言