Windows AD证书服务系列---证书的使用范围(2)

实验环境:

LON-DC1  Windows2012R2  AD+CA

LON-CL1  Windows8.1     域客户端+Office2013

LON-CL2  Windows8.1     域客户端+Office2013

实验目的:

将证书用于数字签名



实验步骤:

一、搭建企业CA


使用域管理员账号登入LON-DC1,在LON-DC1上打开Powershell控制台,输入Add-WindowsFeature adcs-cert-authority,adcs-web-enrollment -IncludeManagementTools

Windows AD证书服务系列---证书的使用范围(2)

命令执行完毕后,我们需要在服务器管理器中去配置AD证书服务,在服务器管理器的右上角的通知中,有一个***感叹号,单击感叹号后会出现"配置目标服务器上的Active Directory证书服务"

Windows AD证书服务系列---证书的使用范围(2)

点击配置证书服务后,会出现一个新的窗口,如下图,我们使用默认选项,直接点击下一步

Windows AD证书服务系列---证书的使用范围(2)

接下来会让你勾选需要配置的角色服务,事先没有安装的角色在这里是无法被勾选的,这里我们因为安装了证书颁发机构和web注册的角色,所以可以将这两个选项勾选起来进行下一步的配置

Windows AD证书服务系列---证书的使用范围(2)

接下来需要我们指定CA的设置类型,因为我们是在域环境下,所以这里保持默认的企业CA

Windows AD证书服务系列---证书的使用范围(2)

选择好设置类型后,我们需要设定CA类型,这里我们使用默认选项 根CA

Windows AD证书服务系列---证书的使用范围(2)

后续所有的设置都保持默认值,点击下一步即可,最后我们可以看到整个的配置摘要,确认没有错误或异常之后,直接点击配置按钮,开始配置证书服务

Windows AD证书服务系列---证书的使用范围(2)

成功配置后,可以看到如下的画面

Windows AD证书服务系列---证书的使用范围(2)


二、客户端申请用户证书


用user1账号登陆LON-CL1,然后运行mmc命令打开控制台,在控制台中选择"文件"-"添加/删除管理单元"-"证书"-"添加"-"确定"

Windows AD证书服务系列---证书的使用范围(2)

展开添加的证书管理单元,右键选中"个人"-"所有任务"-"申请新证书"

Windows AD证书服务系列---证书的使用范围(2)

单击申请新证书后,出现的窗口中连续点击两次下一步,我们可以看到以下的画面

Windows AD证书服务系列---证书的使用范围(2)

我们勾选"用户",然后点击"注册",成功注册后如下图所示,然后我们将此窗口和控制台都关闭掉

Windows AD证书服务系列---证书的使用范围(2)


三、对word文档进行数字签名

在LON-CL1上新建一个Word文件,在word里面任意输入一些内容并保存

Windows AD证书服务系列---证书的使用范围(2)

在Word的工具栏中选择"插入",然后选择"签名行",在下拉菜单中打开"Microsoft office签名行"

Windows AD证书服务系列---证书的使用范围(2)

将建议的签名人,建议签名人职务,电子邮件地址填入对应的信息,然后点击"确认"

Windows AD证书服务系列---证书的使用范围(2)

设定好签名之后,可以看到在插入的位置会多出一个签名图标,右键点击这个签名图标,选择"签署",将签名签署到文档中

Windows AD证书服务系列---证书的使用范围(2)

在弹出的窗口中,可以看到X的右边有个空白栏位,可以添加你的个性图片或者直接输入你特定的内容,这里我们就用user1来做例子,填写好之后,我们点击"签名",随后弹出的确认窗口直接确定即可

Windows AD证书服务系列---证书的使用范围(2)

签名成功后,文档是不可修改的,可以看到"插入"选项中所有针对文档内容编辑的按钮都变成灰色了

Windows AD证书服务系列---证书的使用范围(2)







本文出自 “乾涸的海綿” 博客,请务必保留此出处http://thefallenheaven.blog.51cto.com/450907/1590789

Windows AD证书服务系列---证书的使用范围(2)

上一篇:随机数


下一篇:requestWindowFeature使用详解