域和證書等服務(wù)器基本搭建和配置域環(huán)境搭建登錄服務(wù)器，由于企業(yè)CA 需要域環(huán)境，首先進(jìn)入開始-管理工具-服務(wù)器管理器圖1 打開服務(wù)管理器點(diǎn)擊角色，然后然后在右側(cè)點(diǎn)擊添加角色。圖2 添加角色點(diǎn)擊下一步

域和證書等服務(wù)器基本搭建和配置

域環(huán)境搭建

登錄服務(wù)器，由于企業(yè)CA 需要域環(huán)境，首先進(jìn)入開始-管理工具-服務(wù)器管理器

圖1 打開服務(wù)管理器

點(diǎn)擊角色，然后然后在右側(cè)點(diǎn)擊添加角色。

圖2 添加角色

點(diǎn)擊下一步進(jìn)入下一個(gè)頁(yè)面：

圖3 開始添加角色

選擇Active Directory 域服務(wù)，點(diǎn)擊下一步，后面解釋AD 域及安裝AD 域服務(wù)只需要默認(rèn)點(diǎn)擊下一步即可

圖4 選擇Active Directory服務(wù)

安裝Active Directory 域服務(wù)向?qū)Вc(diǎn)擊下一步，提示操作系統(tǒng)兼容性，與本文內(nèi)容無關(guān)，再點(diǎn)擊下一步。

圖5 使用Active Directory服務(wù)安裝向?qū)?/p>

選擇在新林中建新域，點(diǎn)擊下一步

圖6 選擇新林中建新域

輸入域名，點(diǎn)擊下一步

圖7 輸入新域名

圖8 輸入域NetBIOS 名稱

圖9 設(shè)置林功能級(jí)別

圖10 設(shè)置域功能級(jí)別

圖11 其他域控制器選項(xiàng)

圖12 日志存儲(chǔ)位置

圖13 還原模式密碼

圖14 摘要

圖15 Acitve Directory安裝完成

CA 服務(wù)器搭建

進(jìn)入開始-管理工具-服務(wù)器管理器，點(diǎn)擊角色，然后然后在右側(cè)點(diǎn)擊添加角色，點(diǎn)擊下一步

圖16 增加Acitve Directory證書服務(wù)

選擇除了“網(wǎng)絡(luò)設(shè)備注冊(cè)服務(wù)、證書注冊(cè)Web 服務(wù)”之外的其他選項(xiàng)，點(diǎn)擊下一步

圖17 增加Acitve Directory證書服務(wù)

選擇企業(yè)CA ，點(diǎn)擊下一步

圖18 選擇企業(yè)CA

圖19 選擇根CA

圖20 選擇新建私鑰