架设独立CA服务器
1、打开“服务器管理器”,点击“添加角色”
2、点击“下一步”
3、勾选“证书服务”,点击“下一步”
4、点击“下一步”
5、勾选“证书颁发机构web注册”,在添加角色向导中点击“添加所需的角色服务”
6、点击“下一步”
7、选择“独立”,点击“下一步”
8、选择“根”,点击“下一步”(其中,根CA是CA信任体系结构的最高层,它一般负责整个CA体系的管理,为下属的子CA签发并管理证书,而不直接为用户签发证书。根以下的各级CA都称为子CA,负责为本辖区的用户颁发和管理证书)
9、选择“新建私钥”,点击“下一步”,点击“下一步”
10、“公用名称”可以修改,点击“下一步”,点击“下一步”,点击“下一步”,点击“下一步”
11、根据自己的需求添加功能,点击“下一步”
12、点击“安装”,安装成功点击“关闭”
13、在[开始]——管理工具——打开“证书颁发机构”,在此可以进行证书的管理
14、用浏览器访问证书(## 格式:主机IP地址/certsrv)
若访问时出现此警示框,点击“添加”即可
