域和证书等服务器基本搭建和配置

域和证书等服务器基本搭建和配置

域环境搭建

登录服务器，由于企业CA需要域环境，首先进入开始-管理工具-服务器管理器

图1 打开服务管理器

点击角色，然后然后在右侧点击添加角色。

图2 添加角色

点击下一步进入下一个页面：

图3 开始添加角色

选择Active Directory 域服务，点击下一步，后面解释AD域及安装AD域服务只需要默认点击下一步即可

图4 选择Active Directory服务

安装Active Directory 域服务向导，点击下一步，提示操作系统兼容性，与本文内容无关，再点击下一步。

图5 使用Active Directory服务安装向导选择在新林中建新域，点击下一步

图6 选择新林中建新域

输入域名，点击下一步

图7 输入新域名

图8 输入域NetBIOS名称

图9 设置林功能级别

图10 设置域功能级别

图11 其他域控制器选项

图12 日志存储位置

图13 还原模式密码

图14 摘要

图15 Acitve Directory安装完成

CA服务器搭建

进入开始-管理工具-服务器管理器，点击角色，然后然后在右侧点击添加角色，点击下一步

图16 增加Acitve Directory证书服务

选择除了“网络设备注册服务、证书注册Web服务”之外的其他选项，点击下一步

图17 增加Acitve Directory证书服务选择企业CA，点击下一步

图18 选择企业CA

图19 选择根CA

图20 选择新建私钥

图21 选择加密算法

图22 配置CA名称及后缀

图23 配置CA生成证书的有效期

图24 配置证书数据库位置

图25 配置身份验证类型

图26 选择稍后为SSL分配

图27 Web服务器简介

图28 Web服务器角色服务（默认即可）

图29 确认安装选择

图30 确认安装结果再通过服务器管理器，增加角色服务，见图32。

图31 增加角色服务

图32 报错提示无IIS USER权限

图33 将administrator用户加入IIS USER组即可

图34 指定用户账户（使用域管理员）

图35 指定颁发机构信息（默认即可）

图36 配置加密参数（默认即可）

图37 证书注册Web服务指定CA（默认即可）

图38 选择身份验证类型（默认即可）

图39 证书注册Web服务指定账户凭据（选择推荐）

图40 选择SSL加密的服务器身份验证证书

.*

图41 确认选择，并开始安装

图42 安装完成