在启动页面上,单击[服务器管理器]。
在[管理]菜单上,单击[添加角色和功能]。
单击[下一步>]。
选择[基于角色或基于功能的安装],然后单击[下一步>]。
选择某个服务器。
选中“Active Directory证书服务”和“Web服务器(IIS)”复选框,然后单击[下一步>]。
如果出现确认信息,请单击[添加特性]。
确认您要安装的功能,然后单击[下一步>]。
阅读内容信息,然后单击[下一步>]。
确保在[Active Directory证书服务]中的[角色服务]区域选中了[证书机构],然后单击[下一步>]。
阅读内容信息,然后单击[下一步>]。
在[Web服务器(IIS)]下确认您要安装的角色服务,然后单击[下一步>]。
单击[安装]。
安装完成后,单击服务器管理器的通知图标,然后单击[在目标服务器上配置Active Directory证书服务]。
单击[下一步>]。
单击[角色服务]区域中的[证书机构],然后单击[下一步>]。
选择[企业CA],然后单击[下一步>]。
选择[根CA],然后单击[下一步>]。
选择[新建私钥],然后单击[下一步>]。
选择加密服务提供程序、密钥长度和哈希算法,以创建新的私钥,然后单击[下一步>]。
在“此CA的普通名称:”中,输入证书机构名称,然后单击[下一步>]。
选择有效期,然后单击[下一步>]。
将“证书数据库位置:”和“证书数据库日志位置:”设置保留为默认值,然后单击[下一步>]。
单击[配置]。
如果出现“配置成功”信息,请单击[关闭]。