从“服务器管理器”,单击管理 > 添加角色和特性。
单击服务器角色,选择 Active Directory 证书服务及其所有特性,然后单击下一步。
从 AD CS 角色服务部分,选择证书颁发机构,然后单击下一步 > 安装。
安装后,单击配置目标服务器上的 Active Directory 证书服务。
从角色服务部分,选择证书颁发机构 >下一步 。
从设置类型部分,选择独立 CA,然后单击下一步。
从 CA 类型部分,选择根 CA,然后单击下一步。
选择创建一个新的私钥,然后单击下一步。
从选择译电员提供程序菜单中,选择 RSA#Microsoft 软件密钥存储提供程序。
从密钥长度菜单中,选择 4096。
在哈希算法列表中,选择 SHA512,然后单击下一步。
在此 CA 的常用名字段中,键入托管服务器名称。
在可分辨名称后缀字段中,键入域组件。
示例 CA 名称配置
- 机器完全合格域名 (FQDN): test.dev.lexmark.com
- 常用名 (CN): TEST
- 可分辨名称后缀: DC=DEV,DC=LEXMARK,DC=COM
单击下一步。
指定有效期,然后单击下一步。
注意: 通常,有效期为 10 年。
不要更改数据库位置窗口中的任何内容。
完成安装。