在使用“自助服务门户网站”时,需要用到证书。本节将在域控制器安装标准证书服务器,步骤如下。
1)切换到名为dcser的Active Directory服务器,打开“服务器管理器”,单击“添加角色”链接,如图2-4-36所示,进入“添加角色向导”对话框(当前计算机名称为dcser)。
2)在“服务器角色”页,选中“Active Directory证书服务”和“Web服务器(IIS)”选项,如图2-4-37所示。
图2-4-36 为dcser添加角色
图2-4-37 “服务器角色”页
3)在“角色服务”处,选中“证书颁发机构”与“证书颁发机构Web注册”选项,在弹出的“是否添加证书颁发机构We注册所需的角色服务和功能”对话框中,单击“添加必需的角色服务”按钮,如图2-4-38所示。
4)在“指定安装类型”对话框中,选择“独立”选项,如图2-4-39所示。
图2-4-38 添加证书颁发机构
图2-4-39 安装独立证书
5)在“指定CA类型”对话框中,选择“根CA”选项,如图2-4-40所示。
6)在“设置私钥”对话框中,选择“新建私钥”选项,如图2-4-41所示。
7)在“为CA配置加密”对话框中,选择默认值,如图2-4-42所示。
图2-4-40 指定CA类型为根CA
图2-4-41 新建私钥
8)在“配置CA名称”对话框中,设置CA的名称。在示例中,可以选择默认值(如果是未加入到域的计算机则是计算机名称加“短横线”加“CA”,如果是Active Directory服务器则是域的NetBIOS名称+计算机名+CA),当前计算机的名称是dcser,当前域名是heuet,则默认的CA名称为heuet-dcser-CA。在此修改名称为heuet,如图2-4-43所示。
图2-4-42 为CA配置加密(www.xing528.com)
图2-4-43 设置CA的公用名称
9)在“设置有效期”对话框中,选择此CA生成的证书的有效期,如图2-4-44所示。在Windows Server 2008中,标准证书服务器的有效期是5年,在此修改为10年。
【说明】在证书服务器过期前,如果想继续使用该证书服务器颁发的证书,在证书服务器过期前,你需要“续订”根证书并让用户下载并导入新的根证书,否则该服务器颁发的证书将不能继续使用。
10)在“配置证书数据库”对话框中,选择证书数据库与证书日志的保存位置,在此选择默认值即可,如图2-4-45所示。
图2-4-44 设置证书有效期
图2-4-45 选择证书数据库保存位置
11)在“Web服务器”对话框中,显示了Web服务器(IIS)的简要信息,如图2-4-46所示。
12)在随后出现的“选择角色服务”对话框中,显示并默认选中了安装“证书颁发机构Web注册”所需要的Web服务器组件,在此保持默认值即可,如图2-4-47所示。
图2-4-46 Web服务简要信息
图2-4-47 证书注册所需要的Web服务组件
13)在“确认安装选择”对话框中,显示了将要安装的独立证书服务器的相关消息,确认无误之后,单击“安装”按钮,如图2-4-48所示。如果需要修改,请单击“上一步”按钮到所需要的页面进行更改。
14)随后Windows Server 2008安装程序,将开始独立证书服务器的安装,直到安装完成,如图2-4-49所示。
图2-4-48 安装前需要确认的信息
图2-4-49 证书服务器安装完成
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。