一、环境:在域环境下一台DC域控制器,IP地址:192.168.10.1

二、要求:安装企业根CA,申请一个用户证书

三、具体步骤:

在DC服务器先安装IIS,再安装证书服务。

clip_image003[5]

在Windows组件向导选择”证书服务“

clip_image006[4]clip_image008[4]

选择“企业根CA”

clip_image011[4]

输入CA的公用名称,可以自定义

clip_image014[4]

证书数据库保存路径

clip_image016[4]clip_image018[4]

clip_image020[4]

点击“完成”证书服务安装成功。

clip_image022[4]

打开“证书颁发机构”

clip_image025[4]

可以选择“停止证书服务”和“启动证书服务”

clip_image027[4]clip_image029[4]

在客户端电脑打开IE,输入证书申请网站,用域帐号登入去申请用户证书

clip_image031[4]clip_image033[4]

点击“提交”证书申请,因为是域环境,证书颁发机构会自动颁发证书

clip_image035[4]

安装些证书

clip_image037[4]clip_image039[4]

查看已颁发的证书

clip_image041[4]