1、 2008和2003系统不同,每一个服务对应一个服务器角色。首先打开服务器管理器(或者通过我的电脑---管理进入也行)
2、点击服务器管理器---角色----添加角色 服务,勾选active directory 证书服务
3、接着进入证书服务添加向导,点击 下一步
4、设置角色服务组件,根据需要来设置勾选相关组件。如果要用于web服务器证书申请,建议全部勾选
1、对于没有域环境安装的话,只能选择独立证书服务(域环境安装请选择 企业)
2、如果是第一个证书服务器请选择 CA
3、私钥模式,选择默认的,下一步
4、这里设置ca证书加密的位数,默认是2048位如果需要更搞级别或其他类型,请在对话框中选择
5、对于域环境下面的ca服务器,请输入完整的FQDN名 (既后面带域名后缀)
6、设置证书有效期
公网购买的证书一般也是按照年来计算的。由于很多加密技术不断更新为了安全很多证书都是1年更新一次
7、创建证书配置数据库,这里选择默认的就行
8、设置好之后,安装证书服务器。(根据提示刚刚设置的服务器名安装好之后就不能修改了,所以安装证书之前最好先设置好一个好记的服务器名)
9、以上都是配置ca的过程,点击开始安装才进入证书服务器安装部署阶段
10、队列保障证书服务器的安全性,建议服务器操作系统windows自动更新设置为启动状态
1、打开证书服务器,直接到服务器管理器---角色管理里面可以看到
2、这里截图就是刚刚咗嚛提到的,2008系统搭建的证书服务器不是域环境的话。企业PRI是用不了的
