文章开始之前,说一句我真的没有那个C2,只见过而已,别在问了。图如下,自己找!
什么是ADCS:
AD CS证书服务(SSL证书):可以部署企业根或独立根建立SSL加密通道,这是所有服务器证书,无论品牌、申请方式都可以起到的功能,唯一的价值区别在于加密强度,目前,达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。
ADCS服务搭建:
因为证书服务特性(不能更改计算机名称、网络参数),因此在部署证书服务器时建议独立部署,不要和域控制器部署在同一台服务器中。这里为了方便起见,直接部署在了DC上面。
测试环境如下:
DC+ADCS:windows server 2019
ip:10.10.20.136
Client:windows server 2016
ip:10.10.20.135
我们先搭建一个域环境出来。点击添加功能和角色:
选择合适的选项
选择合适的选项
勾选AD域服务
一直下一步,然后点击安装即可
安装完成后,仪表盘会显示黄色的感叹号,我们可以点击,并将该服务器提升为域控制器
选择添加新林
然后随意指定一个名称,点击下一步,输入还原密码
点击下一步,DNS、Netbios、路径都不用管
等先决条件都检测完毕后,点击安装即可,然后客户端加域
至此域搭建部分完成,下面开始搭建ADCS
前面的步骤都一样,只是在选择角色这里我们选择证书服务
勾选证书颁发机构(实际情况下有时也会勾选web服务,因为有时会用到其web服务的一些功能,这里仅勾选web服务)
然后安装即可
安装完成后,进行配置。
因为只有证书颁发机构,所以我们只配置这个服务即可
选择企业CA
选择根CA
创建新的私钥
剩下的根据情况来即可,一般默认就行
证书有效期默认为5年
选择存储位置
配置即可。
至此ADCS已经搭建完成。后面就可以研究ADCS在ad中的使用、攻击、防御了,也许后面也会出相关的文章(只是也许.....)
本文始发于微信公众号(鸿鹄实验室):内网基石----ADCS搭建
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论