AD CS证书管理

查看AD CS证书，可以在管理中心查看，如下图

打开后，如下图，就有下面的几个，由于这是刚刚创建部署的所有什么都没有

下面是创建证书的步骤：创建证书就需要证书模板，

步骤一：输人mmc打开控制台，

点击添加/删除管理单元，如下图

 

点击天机证书模板，添加确定

上面的步骤创建完后，可以打开证书模板，里面有各种证书创建的，这里创建用户的，如下图

右击用户，点击复制模板，如下图

 

下面的是开始创建，点击常规，这里可以更改名字，还有就是有效期的更改

点击请求处理，这里打开后看自己的需求

之后，点击使用者名称，主要是红色方框里面的选择，如下图

在点击安全这里，选择第一个，在选择一下他的权利确定就好了

完成之后，打开管理中心的证书颁发机构，右击证书模板点击新建要颁发的证书模板

上面创建的是小强这个用户，所以，选择小强然后确定就ok了

确定之后，可以在界面上看到小强这个用户的证书了

这是颁发证书，还得安装,所以在浏览器上输入该IP地址之后再在后缀输入certsrv

完整的输入是http://200.200.208.221/certsrv

之后，输入该域中有的用户账号，确定

完成之后，点击下图红色方框那个，因为这是第一次安装

完成上面部分之后，就会弹出下面的界面时，点击是就好了

完成后，就出现这个界面，同意是，在点击一下安装此证书

能成功安装成功后，就会显示下面的界面，安装成功

安装后，可以验证一下是否有该证书了，点击Internet选项，如下图