如果证书服务器已经安装了的话,跳过这一步骤,直接进入下一步。下面步骤中的屏幕截图是从 Windows 2008 服务器版上安装的截图,针对 2000 和 2003 安装过程是一样的。
- 作为系统管理员登录你的 Active Directory 服务器。
- 单击 开始(Start),指向管理员工具(Administrative Tools),然后单击 服务器管理(Server Manager)。
- 在规则摘要选项(Roles Summary),单击添加规则(Add Roles)。
- 在选择服务器角色(Select Server Roles)页面,选择活动目录证书服务(Active Directory Certificate Services)前面的选择对话框,然后单击下一步(Next)两次。
- 在选择角色服务(Select Role Services)页面,选择证书授权(Certification Authority)前面的选择对话框,然后单击下一步(Next)。
- 在指定设置类型( Specify Setup Type)页面,单击企业(Enterprise),然后单击下一步(Next)。
- 在指定 CA(Specify CA Type) 类型页面,单击根 CA (Root CA),然后单击下一步(Next)。
- 在设置私钥( Set Up Private Key)和为 CA 配置加密算法(Configure Cryptography for CA)页面,你可以配置可选的配置选项,包括服务器提供的加密算法,一般来说默认的配置就可以了。
- 在为 CA 指定通用名( Common name for this CA)对话框中,输入 CA 的通用名,然后单击下一步(Next)。
- 在设定有效期(Set Validity Period)页面,你可以选择接受默认的值或者为存储证书指定其他的存储路径,证书数据库日志等,然后单击下一步(Next)。
- 在确定安装选项(Confirm Installation Selections)页面确定完成所有的校验信息后,单击安装(Install)。
- 在结果预览页面中,预览所有的安装选项,并且校验安装以及成功完成了。
https://www.cwiki.us/display/CONFLUENCEWIKI/Configuring+an+SSL+Connection+to+Active+Directory
