域服务搭建

准备工作:

两台虚拟机win2012 （靶场虚拟机）和win2012 2（CA证书）

1.将IP地址修改为静态的IP地址：

2.虚拟机2 ：安装active directory域服务： 添加角色和功能向导—轻型目录 、域服务

3.点击通知（一个🚩） 将此服务器域控制器—添加新林根域名4pts.com

键入目录还原模式DSRM—密码010129Zz—下一步下一步—下一步下一步安装完成会自动重启

CA证书服务器搭建

1.虚拟机2中，添加角色中 证书服务—下一步--证书颁布机构 ，web注册，注册web服务—勾选如果需要—小黄旗—配置目标服务器上的Active Directory证书服务—勾选12最后—企业ca--根ca—默认—下一步—下一步下一步—指定服务器身份证书中勾选 选择证书并稍后为SSL分配—配置完成关闭

2.仪表板右上角工具—证书颁发机构—证书模板—可以查看证书配置成功

在IIS中添加签名证书

需要一个靶场虚拟机（win2012）一个新建的虚拟机（win2012  2）

在第一台Windows 2012 （靶场虚拟机）中打开IIS管理控制台,点进服务器证书页面—右边创建证书申请—test 4pts 4pts taiyuan  shanxi 下一步—下一步—指定的文件名：桌面上新建一个text文本文档，certsrv，选择这个文件—下一步完成覆盖

2.查看text文档出现编码，查看win2012 2 ip地址（ipconfig），打开第一台靶场虚拟机的浏览器—访问刚刚的ip， 在网址后面添加路径 certsrv/  输入用户名密码—添加—申请证书—高级证书申请—使用base6

--复制编码放到申请那里—证书模板选择 web服务器 –提交

2.下载证书另存为桌面

3.在证书管理器选择完成证书申请—选中文件，名称4pts—右边可以查看详细信息，

4.Mssql绑定—添加https 443端口  证书4pts确定

再去客户端访问网站通过https://192.168.1.189/

证书导入：

1.访问网站下载ca证书并保存到本地，打开cmd输入mmc—添加证书—选择文件添添加或删除管理单元—证书管理单元—添加—确定

2.受信任的根证书颁发机构—证书，右键所有任务导入—成功—浏览器重新访问

 只允许HTTPs访问：

网站右键—SSL设置—，要求SSL，忽略—http访问拒绝

效果：Windows server 2012R2 IIS出现错误显示403.4界面