本次實驗的結構圖
在sever-2上創建好域環境(yangwj.com)、證書頒發機構
為sever-2的web服務器申請服務器證書並綁定https
1. 找到服務器證書
2. 開始使用向導完成服務器證書申請
注意通用名稱那里很重要,客戶端將通過這個名稱來使用https訪問網站
3. 其他的下一步並完成第一階段
4. 打開ie瀏覽器進入第二個階段申請
5. 選擇高級申請后再選擇使用編碼格式
6. 復制先前創建好的記事本里的編碼文件並選擇web服務器證書
7. 提交完成頒發后下載並使用先前那里的向導完成證書申請
選擇下載的證書文件並給個好記的名字
8. 最后綁定證書
將sever-1加入域yangwj.com,然后安裝功能directaccess
配置directoraccess前需要做的幾點
1. 打開高級防火牆開啟ipv6的出站和入站規則
2. Sever-1的外網卡需要配置兩個ipv4地址
3. Sever-1的內網卡需要添加dns后綴名
4. 通過想到申請計算機證書
5. 創建需要進行directaccess連接的組並將用戶加入
開始配置directaccess
1. 添加需要連接管理的組
2. 完成后開始配置步驟二
3. 輸入受信任根證書和計算機證書
4. 完成之后進入步驟三配置驗證的網絡服務器
要驗證成功的話需要為sever-2上的web服務器申請證書並綁定,並且可以解析到sever-2.yangwj.com
5. 配置ipv6的dns服務器地址(可以自己修改為ipv4)
6. 手動輸入ipv4的及驗證
7. 配置可以管理directaccess的服務器ip
8. 手動配置服務器的ip
9. 最后配置步驟四,可以直接保持默認
10.點擊完成並應用
客戶端設置
1. 申請用戶證書(使用向導並完成)
2. 下載吊銷列表並且導入
3. 在客戶端下載吊銷列表之前需要在證書頒發機構上指定CRL的分發點
還有頒發機構的信息訪問
4. 客戶端安裝吊銷列表后查看
