对于用户来说, 在实际应用中主要是通过证书来实现种种安全技术, 证书要由权威的认证机构 CA 颁发.
1, 在 "服务器管理器" 中找到 "角色", 然后添加角色
2, 其他为默认
3, 除了默认的证书颁发机构外, 还需要安装 "证书颁发机构 web 注册" 组件, 并在打开的界面中单击 "添加所需的角色服务" 按钮来安装 iis 角色, 以便让用户可以利用浏览器来申请证书
4,CA 安装类型选择独立, 如果在域控上架设的 CA 选择企业, 企业根 CA 发放证书的对象仅限于域用户
5,CA 类型选择 "根 CA"
6, 在设置 "私钥" 中选择 "新建私钥", 此为 CA 的私钥, CA 必须拥有私钥后才可以发放证书
7, 采用默认的私钥创建方法, 加密算法采用的是 RSA, 密钥长度 2048 位, 哈希算法采用的是 SHA1
8,CA 名称采用默认值
9,CA 有效期默认为 5 年
10, 证书数据库存放的位置采用默认值
11,Web 服务器选择角色服务中采用默认值
12, 确认无误后开始安装
13, 完成安装之后, 可通过 "管理工具" 中的 "证书颁发机构" 来管理 CA
14, 重启之后打开 IE 浏览器输入 url"http://ip/certsrv", 即可打开证书申请页面
来源: http://www.bubuko.com/infodetail-3102739.html