架设独立CA服务器

企业CA与独立CA的区别

①企业CA：要求域环境，负责为域中的用户和计算机颁发证书；由于域用户在登录过程中已经进行了身份验证，因而域用户向企业CA申请证书时，证书会自动颁发，无需管理员操作。
②独立CA：不要求域环境，即可以为企业内网中的用户，也可以为互联网上的用户颁发证书；证书颁发必须要由管理员操作。

架设独立CA服务器

1、打开“服务器管理器”，点击“添加角色”

2、点击“下一步”

3、勾选“证书服务”，点击“下一步”

4、点击“下一步”

5、勾选“证书颁发机构web注册”，在添加角色向导中点击“添加所需的角色服务”

6、点击“下一步”

7、选择“独立”，点击“下一步”

8、选择“根”，点击“下一步”（其中，根CA是CA信任体系结构的最高层，它一般负责整个CA体系的管理，为下属的子CA签发并管理证书，而不直接为用户签发证书。根以下的各级CA都称为子CA，负责为本辖区的用户颁发和管理证书）

9、选择“新建私钥”，点击“下一步”，点击“下一步”

10、“公用名称”可以修改，点击“下一步”，点击“下一步”，点击“下一步”，点击“下一步”

11、根据自己的需求添加功能，点击“下一步”

12、点击“安装”，安装成功点击“关闭”

13、在[开始]——管理工具——打开“证书颁发机构”，在此可以进行证书的管理

14、用浏览器访问证书（## 格式:主机IP地址/certsrv）

若访问时出现此警示框，点击“添加”即可