1、点击“开始菜单”,打开“服务器管理器”
2、在“服务器管理器”窗口中,点击“添加角色功能”
3、在“开始”之前界面中,直接点击“下一步”按钮
4、在“选择安装类型”界面中,选中“基于角色或基于功能的安装”单选框后,点击“下一步”
5、在“选择目标服务器”界面中,选中“从服务器池中选择服务器”单选框后,点击“下一步”
6、在“选择服务器角色”界面中,勾选“Active Directory证书服务”
7、在“添加角色和功能向导”窗口中,直接点击“添加功能”。回到“选择服务器角色”窗口中,点击“下一步”
8、在“选择功能”和“Active Directory证书服务”两个界面中,直接点击“下一步”
9、在“选择角色服务”界面中,勾选所有选项,在每次勾选选项时弹出的“添加角色和功能向导”窗口中,直接点击“添加功能”按钮
10、在“Web服务器角色(IIS)”和“选择角色服务”界面中,直接点击“下一步”
11、在“确认安装所选内容”界面中,点击“安装”按钮,开始安装
12、安装完成后在“安装进度”界面中,点击“配置目标服务器上的Active Directory证书服务”
13、在弹出的“AD CS配置”窗口的凭据界面中,直接点击“下一步”
14、在“角色服务”界面中勾选“证书颁发机构”、“证书颁发机构注册”和“联机响应服务”3稍僚敉视个选项后,点击“下一步”
15、在“设置类型”界面中,选择CA的类型,“企业CA”必须在域环境中使用,独立我CA可以在所有环境中使用,因为我已经创建的域环境,所以我在这里选择“企业CA”
16、在“CA类型”界面中,我们选中“根CA”后,点击“下一步”
17、在“私钥”界面的“指定私钥类型”中,选中“创建新的私钥”单选框后,点击“下一步”
18、在接下来的“指定加密选项”、“指定CA名称”和“指定有效期”中,直接使用默认设置,点击“下一步”即可
19、在“CA数据库”界面中,直接点击“下一步”
20、在“确认”界面中,点击“配置”按钮,开始配置
21、配置完成后,关闭所有窗口。CA服务器即安装配置完毕
