本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!
HOWTO:在 Windows Server 2008 上创建多域名证书
HOWTO:在 Windows Server 2008 上创建多域名证书
多域名证书即包含多个认证名称的证书,它的好处在于我们只需要部署一个多域名证书就可以满足不同地址的访问支持。例如我们有一个站点,我们可以通过计算机名(如:ex-owa)或完整的 FQDN(如:ex-owa.contos.com)来进行访问,当我们以常规方式部署 SSL 时,所涉及的证书通常只包含一个认证名称,那么当我们使用认证之外的名称访问 SSL 站点时就会出现证书警告。所以此时部署一个多域名证书就显得尤为重要了!
在 Windows Server 2008 上我们可以使用 MMC 载入证书组件来创建多域名证书申请,之后通过浏览器访问证书申请站点(certsrv)提交多域名证书申请,最后在计算机上导入该证书即可方便我们后续的使用。
为此,我们首先需要运行 MMC,并载入 证书 组件,选择本地计算机账户,之后定位到 个人 - 证书,鼠标右键单击证书,并从 所有任务 - 高级操作 下选择 创建自定义请求。如下图所示:
在证书注册的自定义请求步骤中,选择 WEB 服务器 模板,并单击下一步,如下图所示:
接下来的证书信息步骤中展开 详细信息,并点击 属性,如下图所示:
在 使用者 选项卡中,将使用者名称类型改为 公用名,添加值为计算机名称,并在备用名称类型中选择 DNS,添加要使用到的域名,如下图所示:
此外,建议切换到 常规 选项卡为该证书定义一个好记并容易识别的 友好名称,检查无误后点击确定,如下图所示:
将脱机请求的申请文件保存到本地。
接下来打开浏览器访问证书服务器的证书自助服务站点,申请证书,如下图所示:
单击 高级证书申请 链接,如下图所示:
单击 使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请……,如下图所示:
在提交证书申请页面中,将之前申请文件的内容拷贝到编码框中,模板选择为 Web 服务器,如下图所示:
最后下载证书并导入计算机证书中即可!
HOWTO:解决 Hyper-V 下 DC 出现的 Time-Service ID12 警告信息
HOWTO:解决 Hyper-V 下 DC 出现的 Time-Service ID12 警告信息
当我们将 DC 部署在虚拟机中时极有可能会遭遇 Time-Service ID12 的警告信息,参考 TechNet Library 使用 w32tm 重新配置时间源即可解决问题,此外在执行前建议在 Hyper-V 控制台中修改当前虚拟机的配置,将 Integration Services 下的 Time synchronization 复选去掉。
之后打开 CMD 环境,键入如下命令:
之后重新启动 Windows Time Service,为此键入:
最后重新同步事件源,为此键入:
重新启动服务器后该警告信息不再出现,参考资料:Event ID 12 – Domain Hierarchy Time Source Acquistion
HOWTO:解决 ActiveDirectory_DomainService ID1220 故障
HOWTO:解决 ActiveDirectory_DomainService ID1220 故障
Windows Server 2008 ActiveDirectory 环境下可能会出现 ActiveDirectory_DomainService ID1220 故障问题,内容大致为“由于服务器无法获取证书,通过安全套接字层(SSL)的 LDAP 此时无法使用。”如下图所示:
在 TechNet Library 中提供了解决方案,只需要将企业根证书导入到本地服务账号中 Active Directory Domain Services 的 NTDS\个人 下即可!为此,运行 MMC 控制台并添加 证书 单元,选择服务账户,之后选择本地计算机,最后选择 Active Directory Domain Services。
选中 NTDS\个人,鼠标右键单击选择 所有任务 下的 导入,跟随向导选择已经导出并存储在本地的企业根证书。
完成导入后重新启动服务器,故障解决!参考文档:Event ID 1220 – LDAP over SSL
