从服务器,以 SCEPAdmin 域用户身份登录。
从“服务器管理器”,单击管理 > 添加角色和特性。
单击服务器角色,选择 Active Directory 证书服务及其所有特性,然后单击下一步。
从 AD CS 角色服务部分,清除证书颁发机构。
选择网络设备注册服务及其所有特性,然后单击下一步。
从 Web 服务器角色 (IIS) 角色服务部分,保留默认设置。
安装后,单击配置目标服务器上的 Active Directory 证书服务。
从角色服务部分,选择网络设备注册服务,然后单击下一步。
选择 SCEPSvc 服务帐户。
从 NDES 的 CA 部分,选择 CA 名称或计算机名称,然后单击下一步。
从 RA 信息部分,指定信息,然后单击下一步。
从 NDES 的加密部分,执行以下操作:
- 选择适当的签名和加密密钥提供程序。
- 从密钥长度菜单中,选择与 CA 服务器相同的密钥长度。
单击下一步。
完成安装。
您现在可以作为 SCEPSvc 用户从 Web 浏览器访问 NDES 服务器。从 NDES 服务器,可以查看 CA 证书缩略图,注册质询密码,以及质询密码的有效期。