OCSP环境搭建--Windows Server 2016--（四）

8. 添加“证书颁发机构web**”

之前在步骤4中，添加证书颁发机构时，没有添加“证书颁发机构web**”，可以在此处添加，也可以在之前配置的时候一起勾选，一起配置完成：

​

​

​

​

它会默认添加IIS服务器角色：

​

​

点击安装，直至完成。在仪表板的右上角旗帜图标处，点击“配置目标服务器上的Active Directory证书服务”，点击下一步，直至完成。

安装完成后，可以用web页面访问CA服务，输入http:IP地址/certsrv或者http://test.com/certsrv，用域用户登录，就可以打开证书服务页面，输入用户名和密码后，就可以进入证书服务页面。

9. 在控制台中，添加管理单元

在控制台中，添加几个管理单元，以备后续可以方便配置：左下角“搜索”，输入mmc，打开控制台，“文件-添加/删除管理单元”：

​

添加“证书”管理单元：选择“证书”，点击“添加”：

​

​

​

​

添加“证书模板”管理单元：

​

​

添加“证书颁发机构”管理单元：

​

​

​

​

因为控制台在关闭的时候，不会对当前配置进行保存，所以可以先进行保存，下次直接打开保存的文件，以便方便操作：

10. 在服务器2上安装ocsp响应器（联机响应程序）

使用本地管理员用户，登录服务器2，配置Fixed IP，DNS设置为DNS服务器的IP地址：

“高级系统设置-计算机名-更改”，“计算机名”更改为“ocsp”（计算机名可以随意修改），“隶属于”更改为“域 test.com”。输入域管理员用户名（TEST\Administrator ）和密码。

重启计算机后，登录时会增加一个“其他用户”选项。使用域管理员用户（TEST\Administrator）登录，登录后，查看计算机属性，已加入到test域中（在服务器1上，也可以看到这台新加入的计算机）。添加AD CS角色，选择AD证书服务：

​

添加功能：

​

勾选“联机响应程序”：

​

添加功能：

默认添加IIS：

​

​

​

​

点击安装，直至完成。仪表板上，右上角旗帜图标点击“配置目标服务器上的Active Directory证书服务”，下一步，再点击“配置”，直至完成：

​

​​