实验环境: 准备一台原始的干净的虚拟机, 配置上 IP 地址.
实验步骤:
打开服务器管理器, 点击角色, 然后添加角色, 勾选 Active Directory 证书服务, 再点击下一步.
2. 除了默认的证书颁发机构外, 还需要安装 "证书颁发机构 web 注册" 组件, 并在打开的界面中单击 "添加所需的角色服务" 按钮来安装 IIS 角色, 以便让用户可以利用浏览器来申请证书.
3.CA 安装类型选择 "独立", 再点击下一步如图.
4.CA 类型选择 "根 CA", 如图所示.
5. 在 "设置私钥" 中选择 "新建私钥", 此为 CA 的私钥, CA 必须拥有私钥后才可以发放证书.
6. 采用默认私钥的创建方法, 加密算法使用的是 SRA, 密钥长度 2048 位, 哈希算法 (消息摘要算法) 采用的是 SHA1, 如图.
7.CA 名称采用默认值,, 然后点击下一步, 如图.
8.CA 有效期默认位 5 年, 如图
9. 证书数据库存放位置采用默认值.
Web 服务器选择角色服务中采用默认值, 最终确认无误后开始安装.
11. 安装结束后在开始 -->管理工具 -->打开证书颁发机构来管理 CA.
这样证书服务器就安装完成了.
来源: http://www.bubuko.com/infodetail-3098999.html