Việc sữ dụng Certificate ngày càng phổ biến trong hê thống mạng. Từ dịch vụ web, mail đến các dịch kết nói từ xa, mã hóa dữ liệu… CA ngày càng trở nên quan trọng trong hệ thống mạng internet cũng như mạng LAN. Trong bài này tôi giới thiệu cách dựng một Certificate bằng role Active Directory Certificate Services trên Windows Server 2012 với Enterprise CA.
Với mô hình triển khai:
Các bước thực hiện:
- Máy Server 2012 đã lên DC, phân giải xong DNS
- Add role Active Directory Certificate Services và IIS
- Xin certificate cho web server
- Tạo trang default.htm trong default website
- Cho phep truy cập website bằng https port 443
- Xin CA cho user trên mấy client và truy cập web bằng https
