Winodws 2008 R2 SP1创建企业根CA证书服务器

Winodws 2008 R2 SP1创建企业根CA证书服务器

1 实验环境

1）域：
域名为fengxja.com；
域功能级别和林功能级别为Windows server 2003模式。

2）DC01服务器：
域控制器；
Windows2008 R2 SP1企业版；

5个操作主机角色服务器；

证书服务器；

DNS服务器IP地址为192.168.0.101；

IP地址为192.168.0.101。

2 创建企业根CA证书服务器

1) 以域管理身份登录DC01服务器。

2) 打开“服务器管理器---添加角色”，选择“Active Directory证书服务”，然后下一步。

3) 下一步。

4) 选择“证书颁发机构”和“证书颁发机构Web注册”，下一步。
注意：如果提示安装IIS和远程服务器管理工具，选择“添加所需的角色服务”。

5) 选择“企业（E）”，下一步。

6) 选择“根CA（R）”，下一步。

7) 选择“新建密钥（R）”，下一步。

8) 在“选择加密服务提供程序（CSP）”选项框中，选择“Microsoft Strong Cryptographic Provider”（MSCP），其他选项按默认设置，然后下一步。

9) 在“配置CA名称”界面，按默认名称，下一步。
注意：这里名称建议按默认设置，保证与域名一致。

10) 在“设置有效期”界面，按默认设置5年即可，下一步。

11) 在“配置证书数据库”界面，按默认设置，下一步。

12) 下一步。

13) 下一步。

14) 选择“安装”。

15) 等待安装完成。

16) 提示安装成功后，选择关闭。

17） 重启计算机。

本文出自 “风之羽翼” 博客，转载请与作者联系！