安装 Active Directory 证书服务

1、打开服务器管理器,选择“添加角色和功能”;

wKioL1SBSduC-369AAIX46zHhCw575.jpg

 

2、选择“下一步”;

wKioL1SBSeyByAk-AAKDQyjc808222.jpg

 

3、选择“下一步”;

wKiom1SBSWjSPWMNAAIeeSYSEGo218.jpg

 

4、选择“下一步”;

wKioL1SBSgCRo2E3AAKjA7cNtj0479.jpg

 

5、勾选“Active Directory 证书服务”;

wKioL1SBShLAGIwlAAL3YWeHg9o025.jpg

 

6、在弹出的“添加角色和功能向导”对话框选择“添加功能”;然后选择“下一步”;

wKiom1SBSY_CFh_yAAKE7RWdYns961.jpg

 

7、选择“下一步”;

wKioL1SBSi7xRMPxAALs1TDbaAY322.jpg

 

8、选择“下一步”;

wKioL1SBSjzy08WhAAJAV27jkt8657.jpg

 

9、很多情况我们需要通过web申请证书(如Exchange),所有这里除默认的“证书颁发机构”,还需要勾选“证书颁发机构web注册”;

wKiom1SBSbzQkZZsAAIvezhAhAw225.jpg

 

10、在弹出的对话框中选择“添加功能”(一般情况下我喜欢先安装好IIS角色的一些基本功能;IIS的安装方法:http://yupeizhi.blog.51cto.com/3157367/1586608);然后选择“下一步”;

wKioL1SBSleQGxLCAAK7FLMTGYc231.jpg

 

11、这里是前面配置的简介,选择“安装”;

wKiom1SBSd6DyC3wAAKdQUpxoxQ520.jpg

 

12、正在安装;

wKiom1SBSgHxlJ-gAAJ3XiwXLMM402.jpg

 

13、安装完成后,选择“配置目标服务器上的 Active Directory 证书服务”;如果直接选择了“关闭”;

wKioL1SBSrriGFt3AAKxnxI9pR0678.jpg

 

14、可以通过“服务器管理器”上面的小旗子,点击它,然后选择“配置目标服务器上的 Active Directory 证书服务”;

wKioL1SBStmRLAxkAAHqLRy8LEw671.jpg

 

15、这里我是用的管理员登陆的,所有直接使用默认权限就可以了,直接选择“下一步”;

wKiom1SBSl6DaqBZAAIRg6B70so795.jpg

 

16、勾选“证书颁发机构”和“证书颁发机构web注册”;然后选择“下一步”;

wKiom1SBSp7BW36FAAHpHrjWlQY096.jpg


17、选择“企业CA”,然后选择“下一步”;

wKiom1SBStXAaWJmAAJb4Ei7obs206.jpg

 

18、这是根域CA,也是根CA,然后选择“下一步”;

wKiom1SBSu6QwIDPAAJMnCNhV_s453.jpg

 

19、选择“创建新的私钥”;然后选择“下一步”;

wKioL1SBS4zSkGgaAAKLzDhRORU112.jpg

 

20、就默认设置就好了,然后选择“下一步”;

wKiom1SBSwzAu0bvAAILBtvCL_U650.jpg

 

21、指定CA的一些信息,这里要注意的是CA的公用名称,起一个比较友好的名称,有意义的名称,不能像我这样一点意义也没有,也不好记;

wKioL1SBS6rxRORJAAJ_al7fh9E477.jpg

 

22、证书一般默认的是5年,然后选择“下一步”;

wKiom1SBSy6iUTDKAAHEzQxpjQo477.jpg

 

23、选择数据库和日志文件的位置,然后选择“下一步”;

wKioL1SBS9uBlE1NAAHKNb6ElPc628.jpg

 

24、选择“配置”;

wKiom1SBS1fT1mD0AAKPiaHURnk694.jpg

 

25、配置完成后,选择“关闭”;到这来我们的CA配置就算完成了;

wKiom1SBS3WwdbhbAAG5vNOcNBk993.jpg


你可能感兴趣的:(ca,Directory,Active,证书服务,CA安装)