none
2012 server 的DirectAccess 如何申请、绑定企业CA的证书 RRS feed

  • 问题

  • 在配置DirectAccess 时用的是自签名证书使用正常,DirectAccess服务器向企业CA申请了两张证书(模板是“Web 服务器”)分别是以DirectAccess服务器外网域名和DirectAccess-NLS.域名,并导入到“计算机”证书里在“远程管理”==》配置==》“远程访问服务器”==》“选择用于对IP-HTTPS 连接进行身份验证的证书”选择了DirectAccess服务器外网域名的证书,然后把自签名证书删除了,在“远程管理”==》“操作状态”显示“network location server:未正常工作”不知怎样才能正确申请、绑定企业CA的证书?谢谢!

    2015年12月15日 16:48

答案

全部回复

  • 你好,

    这是一篇关于如何给网络位置服务器安装证书的教程,可以参考其中的步骤:

    https://technet.microsoft.com/en-us/library/ee649134(v=ws.10).aspx

    这是如何给IP-Https安装证书的教程:

    https://technet.microsoft.com/en-us/library/ee649288(v=ws.10).aspx

    另外,如果你的客户端不是域用户的话,需要手动信任企业CA。

    Best Regards,

    Leo


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    • 已标记为答案 su-zdg 2015年12月20日 10:31
    2015年12月16日 8:15
    版主
  • 你好,

    这是一篇关于如何给网络位置服务器安装证书的教程,可以参考其中的步骤:

    https://technet.microsoft.com/en-us/library/ee649134(v=ws.10).aspx

    这是如何给IP-Https安装证书的教程:

    https://technet.microsoft.com/en-us/library/ee649288(v=ws.10).aspx

    另外,如果你的客户端不是域用户的话,需要手动信任企业CA。

    Best Regards,

    Leo


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    您好,按您的教程申请了一张网络位置服务器证书用的是“Web 服务器”模板,是DirectAccess 服务器的 Intranet 名称的完全限定域名 (FQDN),不行又申请一张是DirectAccess-NLS.域名(是和自签名证书名一样的)都试过了报错还是一样。

    我按下面教程iis绑定证书。

    https://technet.microsoft.com/zh-cn/library/ee649252%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    但用powershell生成的自签名证书就可以不知哪里有问题?

    Set-DANetworkLocationServer -NlsOnDAServer -PassThru


    • 已编辑 su-zdg 2015年12月16日 12:42
    2015年12月16日 12:34
  • 你好,

    根据错误的内容,很难找到具体的原因。

    建议把已经存在的证书都删除,然后按照官方的部署教程将证书一个一个配置好。

    Best Regards,

    Leo


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年12月17日 6:40
    版主
  • 你好,

    根据错误的内容,很难找到具体的原因。

    建议把已经存在的证书都删除,然后按照官方的部署教程将证书一个一个配置好。

    Best Regards,

    Leo


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    把DirectAccess的配置删掉,重新配置,并在“基础机构服务器”==》网络位置服务器绑定证书就好了。
    2015年12月20日 10:30