点击是,,创建新文件。
输入下列内容,如果环境有XP,不要输入最后一行,XP不支持该方式。:
[Version]Signature=”$WindowsNT$”[PolicyStatementExtension]Policies=InternalPolicy[InternalPolicy]OID=1.2.3.4.1455.67.89.5Notice=”LegalPolicyStatement”URL=http://www.contoso.com/pki/cps.txt[Certsrv_Server]RenewalKeyLength=2048RenewalValidityPeriod=YearsRenewalValidityPeriodUnits=20CRLPeriod=weeksCRLPeriodUnits=26CRLDeltaPeriod=DaysCRLDeltaPeriodUnits=0LoadDefaultTemplates=0AlternateSignatureAlgorithm=1
点击另存为,名称为CAPolicy.inf,文件类型为所有文件,编码为ANSI:
弹出是否替换现有文件,选择是。
3.安装RootCA服务:
添加服务中选择AD证书服务:
只选择证书颁发机构即可:
等待安装完成后,点击下边的蓝字,配置目标服务器上的证书服务:
提供相应的凭据,我们使用本地的管理员:
勾选要配置的服务:
RootCA不加域,因此只可以选择独立CA:
选择根CA:
选择创建新的私钥:
按下图信息配置加密选项:
设置CA的公用名称:
设置有效期:
设置数据库位置,默认即可。
确认信息无误,点击配置:
配置完成,关闭窗口
本文出自 “绝对领域” 博客,请务必保留此出处
往事是尘封在记忆中的梦,而你是我唯一鲜明的记忆,
