Windows CA 证书服务器配置

（1）在一台计算机 server(192.168.30.138)上创建一个独立存在的根 CA
控制面板->添加或删除组件->应用程序服务器，添加 IIS 组件。

点击‘确定’，安装完毕后，查看 IIS 管理器，如下：

添加‘证书服务’组件：控制面板->添加或删除组件->证书服务。

如果机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口，由于我们将要安装的是独立 CA，所以不需要安装活动目录。默认情况下，‘用自定义设置生成密钥对和 CA 证书’没有勾选，勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认 CSP 为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’：

填写 CA 的公用名称TWL，其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为 5 年。点击‘下一步’：

证书数据库设置为默认。