证书服务的作用和使用流程步骤

证书服务器个人理解就是一个安全的验证机制，web申请证书后可以使用https验证，此时客户端若没有将服务器的证书作为可信任，会出现报错， 其实这个报错客户端不理会直接点击继续也同样是可以访问的。

证书服务器的三个步骤，

1，搭建证书授权服务器，（用来�o其他需要使用证书的服务器做授权申请）

2，希望申请证书做的网站服务器，或者需要访问服务器的客户端pc都需要将证书服务器导出的证书加入自己计算机的可信任。

3，网站服务器mmc下面申请证书，在线申请，最后与IIS服务做关联

上诉就是个人理解的证书服务器过程

RMS同样需要在线申请证书后，安装RMS角色注释：2003Server需要用安装程序安装RMS 并无自带的功能添加，

注释：证书授权服务器若是在域控中，其成员是不需要添加可信任的，但pc需要重新启动才能生效与正式服务器联系，若没有再域控服务器上，而是再成员中其他的电脑易可通过组策略分发下去设置证书的可信任。