内网基石----ADCS搭建

文章开始之前，说一句我真的没有那个C2，只见过而已，别在问了。图如下，自己找！

什么是ADCS：

AD CS证书服务（SSL证书）：可以部署企业根或独立根建立SSL加密通道，这是所有服务器证书，无论品牌、申请方式都可以起到的功能，唯一的价值区别在于加密强度，目前，达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。

ADCS服务搭建：

因为证书服务特性（不能更改计算机名称、网络参数），因此在部署证书服务器时建议独立部署，不要和域控制器部署在同一台服务器中。这里为了方便起见，直接部署在了DC上面。

测试环境如下：

DC+ADCS：windows server 2019

ip：10.10.20.136

Client：windows server 2016

ip：10.10.20.135

我们先搭建一个域环境出来。点击添加功能和角色：

选择合适的选项

选择合适的选项

勾选AD域服务

一直下一步，然后点击安装即可

安装完成后，仪表盘会显示黄色的感叹号，我们可以点击，并将该服务器提升为域控制器

选择添加新林

然后随意指定一个名称，点击下一步，输入还原密码

点击下一步，DNS、Netbios、路径都不用管

等先决条件都检测完毕后，点击安装即可，然后客户端加域

至此域搭建部分完成，下面开始搭建ADCS

前面的步骤都一样，只是在选择角色这里我们选择证书服务

勾选证书颁发机构(实际情况下有时也会勾选web服务，因为有时会用到其web服务的一些功能，这里仅勾选web服务)

然后安装即可

安装完成后，进行配置。

因为只有证书颁发机构，所以我们只配置这个服务即可

选择企业CA

选择根CA

创建新的私钥

剩下的根据情况来即可，一般默认就行

证书有效期默认为5年

选择存储位置

配置即可。

至此ADCS已经搭建完成。后面就可以研究ADCS在ad中的使用、攻击、防御了，也许后面也会出相关的文章(只是也许.....)