標籤:ad cs
實驗環境:
LON-DC1 Windows2012R2 AD+CA
LON-CL1 Windows8.1 域用戶端+Office2013
LON-CL2 Windows8.1 域用戶端+Office2013
實驗目的:
將認證用於數位簽章
實驗步驟:
一、搭建企業CA
使用網域系統管理員帳號登入LON-DC1,在LON-DC1上開啟Powershell控制台,輸入Add-WindowsFeature adcs-cert-authority,adcs-web-enrollment -IncludeManagementTools
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/57/07/wKiom1SPmk-T_kQ9AAMlaz-uoA8785.jpg" title="QQ圖片20141216091415.jpg" alt="wKiom1SPmk-T_kQ9AAMlaz-uoA8785.jpg" />
命令執行完畢後,我們需要在伺服器管理員中去配置AD認證服務,在伺服器管理員的右上方的通知中,有一個***驚嘆號,單擊驚嘆號後會出現"配置目標伺服器上的Active Directory認證服務"
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/57/07/wKioL1SPu5LBoQiBAAOQFLMQAo4528.jpg" title="QQ圖片20141216101455.jpg" alt="wKioL1SPu5LBoQiBAAOQFLMQAo4528.jpg" />
點擊配置認證服務後,會出現一個新的視窗,如,我們使用預設選項,直接點擊下一步
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/57/09/wKiom1SPu3-z01hPAAPbK9mhWG8045.jpg" title="QQ圖片20141216101517.jpg" alt="wKiom1SPu3-z01hPAAPbK9mhWG8045.jpg" />
接下來會讓你勾選需要配置的角色服務,事先沒有安裝的角色在這裡是無法被勾選的,這裡我們因為安裝了憑證授權單位和web註冊的角色,所以可以將這兩個選項勾選起來進行下一步的配置
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/07/wKioL1SPvEqSJhwzAAOPdI-OFmw472.jpg" title="QQ圖片20141216101602.jpg" alt="wKioL1SPvEqSJhwzAAOPdI-OFmw472.jpg" />
接下來需要我們指定CA的設定類型,因為我們是在域環境下,所以這裡保持預設的企業CA
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/09/wKiom1SPvBTCxQiwAAQFi3sIsVk859.jpg" title="QQ圖片20141216101626.jpg" alt="wKiom1SPvBTCxQiwAAQFi3sIsVk859.jpg" />
選擇好設定類型後,我們需要設定CA類型,這裡我們使用預設選項 根CA
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/07/wKioL1SPvSDROgSzAAQMkBoVo0s386.jpg" title="QQ圖片20141216101640.jpg" alt="wKioL1SPvSDROgSzAAQMkBoVo0s386.jpg" />
後續所有的設定都保持預設值,點擊下一步即可,最後我們可以看到整個的配置摘要,確認沒有錯誤或異常之後,直接點擊配置按鈕,開始配置認證服務
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/57/09/wKiom1SPvSmybfxnAAQvvTH0ENk322.jpg" title="QQ圖片20141216101757.jpg" alt="wKiom1SPvSmybfxnAAQvvTH0ENk322.jpg" />
成功配置後,可以看到如下的畫面
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/57/09/wKiom1SPvXzDSHnLAANxo7lyMow361.jpg" title="QQ圖片20141216101907.jpg" alt="wKiom1SPvXzDSHnLAANxo7lyMow361.jpg" />
二、用戶端申請使用者認證
用user1帳號登陸LON-CL1,然後運行mmc命令開啟控制台,在控制台中選擇"檔案"-"添加/刪除嵌入式管理單元"-"認證"-"添加"-"確定"
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/04/wKioL1SPj9mShOrxAAXE1ndMznY570.jpg" title="QQ圖片20141216094636.jpg" alt="wKioL1SPj9mShOrxAAXE1ndMznY570.jpg" />
展開添加的憑證嵌入式管理單元,右鍵選中"個人"-"所有任務"-"申請新認證"
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/57/06/wKiom1SPkByhiSpgAAUm2nvNFtc878.jpg" title="QQ圖片20141216094917.jpg" alt="wKiom1SPkByhiSpgAAUm2nvNFtc878.jpg" />
單擊申請新認證後,出現的視窗中連續點擊兩次下一步,我們可以看到以下的畫面
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/57/07/wKioL1SPvzGgweXyAAVgxO6BrSI596.jpg" title="QQ圖片20141216130831.jpg" alt="wKioL1SPvzGgweXyAAVgxO6BrSI596.jpg" />
我們勾選"使用者",然後點擊"註冊",成功註冊後如所示,然後我們將此視窗和控制台都關閉掉
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/07/wKioL1SPwJ_xTXuKAAU7PjqdTyQ277.jpg" title="QQ圖片20141216131439.jpg" alt="wKioL1SPwJ_xTXuKAAU7PjqdTyQ277.jpg" />
三、對word文檔進行數位簽章
在LON-CL1上建立一個Word檔案,在word裡面任意輸入一些內容並儲存
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/0B/wKioL1SP82yD_11qAAKj5W8585Q294.jpg" title="QQ圖片20141216165123.jpg" alt="wKioL1SP82yD_11qAAKj5W8585Q294.jpg" />
在Word的工具列中選擇"插入",然後選擇"簽名欄",在下拉式功能表中開啟"Microsoft office簽名欄"
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/57/0E/wKiom1SP87jDFab7AAK0ETrtHhM904.jpg" title="QQ圖片20141216165507.jpg" alt="wKiom1SP87jDFab7AAK0ETrtHhM904.jpg" />
將建議的簽名人,建議簽名人職務,電子郵件地址填入對應的資訊,然後點擊"確認"
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/57/0E/wKiom1SP_1LTY0jpAAOvznUnd9I571.jpg" title="QQ圖片20141216174448.jpg" alt="wKiom1SP_1LTY0jpAAOvznUnd9I571.jpg" />
設定好籤名之後,可以看到在插入的位置會多出一個簽名表徵圖,右鍵點擊這個簽名表徵圖,選擇"簽署",將簽名簽署到文檔中
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/0C/wKioL1SQAezSpQLdAANJokofwXA444.jpg" title="QQ圖片20141216175205.jpg" alt="wKioL1SQAezSpQLdAANJokofwXA444.jpg" />
在彈出的視窗中,可以看到X的右邊有個空白欄位,可以添加你的個性圖片或者直接輸入你特定的內容,這裡我們就用user1來做例子,填寫好之後,我們點擊"簽名",隨後彈出的確認視窗直接確定即可
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/57/0E/wKiom1SQAdSRpPzRAAQMFdmbhKU112.jpg" title="QQ圖片20141216175532.jpg" alt="wKiom1SQAdSRpPzRAAQMFdmbhKU112.jpg" />
簽名成功後,文檔是不可修改的,可以看到"插入"選項中所有針對文檔內容編輯的按鈕都變成灰色了
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/57/0C/wKioL1SQA0DRaxijAAKGC74rgDs480.jpg" title="QQ圖片20141216175859.jpg" alt="wKioL1SQA0DRaxijAAKGC74rgDs480.jpg" />
本文出自 “乾涸的海綿” 部落格,請務必保留此出處http://thefallenheaven.blog.51cto.com/450907/1590789
Windows AD認證服務系列---認證的使用範圍(2)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
