1、打開伺服器管理器,選擇“添加角色和功能”;
<a href="http://s3.51cto.com/wyfs02/M00/54/66/wKioL1SBSduC-369AAIX46zHhCw575.jpg" target="_blank"></a>
2、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/66/wKioL1SBSeyByAk-AAKDQyjc808222.jpg" target="_blank"></a>
3、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/68/wKiom1SBSWjSPWMNAAIeeSYSEGo218.jpg" target="_blank"></a>
4、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/54/66/wKioL1SBSgCRo2E3AAKjA7cNtj0479.jpg" target="_blank"></a>
5、勾選“Active Directory 證書服務”;
<a href="http://s3.51cto.com/wyfs02/M02/54/66/wKioL1SBShLAGIwlAAL3YWeHg9o025.jpg" target="_blank"></a>
6、在彈出的“添加角色和功能向導”對話框選擇“添加功能”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/54/68/wKiom1SBSY_CFh_yAAKE7RWdYns961.jpg" target="_blank"></a>
7、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/54/66/wKioL1SBSi7xRMPxAALs1TDbaAY322.jpg" target="_blank"></a>
8、選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/66/wKioL1SBSjzy08WhAAJAV27jkt8657.jpg" target="_blank"></a>
9、很多情況我們需要通過web申請證書(如Exchange),所有這裡除預設的“證書頒發機構”,還需要勾選“證書頒發機構web注冊”;
<a href="http://s3.51cto.com/wyfs02/M01/54/68/wKiom1SBSbzQkZZsAAIvezhAhAw225.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/54/66/wKioL1SBSleQGxLCAAK7FLMTGYc231.jpg" target="_blank"></a>
11、這裡是前面配置的簡介,選擇“安裝”;
<a href="http://s3.51cto.com/wyfs02/M02/54/68/wKiom1SBSd6DyC3wAAKdQUpxoxQ520.jpg" target="_blank"></a>
12、正在安裝;
<a href="http://s3.51cto.com/wyfs02/M00/54/68/wKiom1SBSgHxlJ-gAAJ3XiwXLMM402.jpg" target="_blank"></a>
13、安裝完成後,選擇“配置目标伺服器上的 Active Directory 證書服務”;如果直接選擇了“關閉”;
<a href="http://s3.51cto.com/wyfs02/M01/54/66/wKioL1SBSrriGFt3AAKxnxI9pR0678.jpg" target="_blank"></a>
14、可以通過“伺服器管理器”上面的小旗子,點選它,然後選擇“配置目标伺服器上的 Active Directory 證書服務”;
<a href="http://s3.51cto.com/wyfs02/M02/54/66/wKioL1SBStmRLAxkAAHqLRy8LEw671.jpg" target="_blank"></a>
15、這裡我是用的管理者登陸的,所有直接使用預設權限就可以了,直接選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M02/54/68/wKiom1SBSl6DaqBZAAIRg6B70so795.jpg" target="_blank"></a>
16、勾選“證書頒發機構”和“證書頒發機構web注冊”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/68/wKiom1SBSp7BW36FAAHpHrjWlQY096.jpg" target="_blank"></a>
17、選擇“企業CA”,然後選擇“下一步”;
18、這是根域CA,也是根CA,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/54/68/wKiom1SBSu6QwIDPAAJMnCNhV_s453.jpg" target="_blank"></a>
19、選擇“建立新的私鑰”;然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/66/wKioL1SBS4zSkGgaAAKLzDhRORU112.jpg" target="_blank"></a>
20、就預設設定就好了,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M01/54/68/wKiom1SBSwzAu0bvAAILBtvCL_U650.jpg" target="_blank"></a>
21、指定CA的一些資訊,這裡要注意的是CA的公用名稱,起一個比較友好的名稱,有意義的名稱,不能像我這樣一點意義也沒有,也不好記;
<a href="http://s3.51cto.com/wyfs02/M02/54/66/wKioL1SBS6rxRORJAAJ_al7fh9E477.jpg" target="_blank"></a>
22、證書一般預設的是5年,然後選擇“下一步”;
<a href="http://s3.51cto.com/wyfs02/M00/54/68/wKiom1SBSy6iUTDKAAHEzQxpjQo477.jpg" target="_blank"></a>
23、選擇資料庫和日志檔案的位置,然後選擇“下一步”;
24、選擇“配置”;
<a href="http://s3.51cto.com/wyfs02/M02/54/68/wKiom1SBS1fT1mD0AAKPiaHURnk694.jpg" target="_blank"></a>
25、配置完成後,選擇“關閉”;到這來我們的CA配置就算完成了;
<a href="http://s3.51cto.com/wyfs02/M00/54/68/wKiom1SBS3WwdbhbAAG5vNOcNBk993.jpg" target="_blank"></a>
本文轉自 as900 51CTO部落格,原文連結:http://blog.51cto.com/yupeizhi/1586621,如需轉載請自行聯系原作者