Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.2
  5. 产品宣传页

Cisco Cisco Identity Services Engine 1.2 产品宣传页

下载
页码 53
  
 
 
 
 
 
© 2015 思科系统公司 
 34   
安全访问操作指南
 
附录
 A:配置 SCEP 服务器 
本节介绍将
 Microsoft 2008 R2 Enterprise SP2 配置为 SCEP 服务器的详细过程,以下是设置 SCEP 需要完成的
任务。
 
设置
 SCEP 服务器 
针对
 SCEP 服务器的 Microsoft 2008 R2 Enterprise SP2 设置  
步骤
 1.   安装 Windows Server 2008 R2 Enterprise 服务器。 
步骤
 2.   安装完成后,请运行 Microsoft 更新,获取所有必要的更新。 
步骤
 3.   激活 Windows 许可证。 
步骤
 4.   在命令提示符窗口运行 dcpromo。这会将 Active Directory Domain Services 安装至服务器。 
步骤
 5.   检查 Active Directory Domain Services 的安装。 
a.  选择“advanced”模式复选框 
b.  在森林中创建一个新域 
c.  为森林 root 域插入名称 
d.  安装 DNS 服务器 
e.  等待 Active Domain Services 完成安装 
f.  服务器将重新启动 
步骤
 6.   向 IIS_IUSRS 组添加管理员或 SCEP_User。 
安装角色:
Active Directory 证书服务 
步骤
 1.   AD CS:点击 Next。 
a.  角色服务: 
i.  证书颁发机构 
ii.  证书颁发机构 Web 注册 
b.  Setup Type:选择“Enterprise” 
c.  CA Type:Root CA 
d.  Private Key:创建新私钥 
i.  Cryptography:默认值,但请选择 SHA256 哈希算法 
ii.  CA Name:保留默认值 
iii.  Validity Period:保留默认值 
e.  Certificate Database:保留默认值 
步骤
 2.   Web Server (IIS):点击 Next。 
a.  Role Services:保留默认值,点击 Next 
步骤
 3.   Confirmation:点击 Install。