Windows Server 2008中怎么安装证书服务

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Server 2008中怎么安装证书服务相关的知识,希望对你有一定的参考价值。

解决方法:

1、在域控制器上,从“管理工具”中打开“服务器管理器”角色,单击“添加角色”。打开“添加角色向导”,单击下一步进入“选择服务器角色”窗口,选择“Active Directory 证书服务”,单击“下一步”;

2、在“服务简介”窗口单击“下一步”,在“选择角色服务”窗口中选择前两个。单击“下一步”按钮;

3、在“指定安装类型”窗口中选择“企业”,单击“下一步”;

4、在“指定CA类型”窗口选择“跟CA”,单击“下一步”;

5、在“设置私钥”窗口选择“新建私钥”,单击“下一步”;

6、在“为CA配置加密”窗口,使用默认的加密服务提供程序、算法和密钥长度,单击“下一步”按钮;

7、在“配置CA名称”页中,使用默认的名称,单击“下一步”按钮;

8、在“设置有效期”页中,使用默认的五年有效期,单击“下一步”按钮;

9、在“配置证书数据库”页中,使用默认的保存位置,单击“下一步”按钮;

10、在“Web服务器简介”页中单击“下一步”按钮;

11、在“选择角色服务”页中,使用默认web服务器添加的角色服务,单击“下一步”按钮;

12、单击“安装”-关闭,完成添加角色;

13、安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器,管理证书的频发。

参考技术A 在Windows Server 2008操作系统中,证书服务不是Windows默认安装的服务,需要在系统安装完毕后手工添加,步骤如下。

企业CA需要AD服务,即计算机在活动目录中才可以使用
独立CA不需要使用AD目录服务,独立CA可以在涉及Extranet和Internet时使用。
1
在域控制器上,从“管理工具”中打开“服务器管理器”角色,单击“添加角色”。打开“添加角色向导”,单击下一步进入“选择服务器角色”窗口,选择“Active Directory 证书服务”,单击“下一步”。
2
在“服务简介”窗口单击“下一步”,在“选择角色服务”窗口中选择前两个。单击“下一步”按钮
3
在“指定安装类型”窗口中选择“企业”,单击“下一步”。
在“指定CA类型”窗口选择“跟CA”,单击“下一步”。
在“设置私钥”窗口选择“新建私钥”,单击“下一步”。
在“为CA配置加密”窗口,使用默认的加密服务提供程序、算法和密钥长度,单击“下一步”按钮。
在“配置CA名称”页中,使用默认的名称,单击“下一步”按钮。
在“设置有效期”页中,使用默认的五年有效期,单击“下一步”按钮。
在“配置证书数据库”页中,使用默认的保存位置,单击“下一步”按钮。
早“Web服务器简介”页中单击“下一步”按钮。
在“选择角色服务”页中,使用默认web服务器添加的角色服务,单击“下一步”按钮。
单击“安装”-关闭,完成添加角色。
安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器,管理证书的频发。

Windows Server 2003 CA升级到Windows Server 2012 ADCS


  1. 以域管理员身份,登 录到Windows Server 2003 证书服务器。

  2. 开始—〉管理工具—〉 证书颁发机构,打开证书颁发 机构

技术分享

3.右键单击CA名称 ,“所有任务”, 然后单击“备份 CA”。

技术分享

4.在“欢迎使用证书颁发 机构备份向导”的页上,单击 “下一步”。

技术分享

5.在“要备份的项目”页上, 选中“私钥和 CA 证书”以及“证书数据库和证书数据库日志” 复选框,在备份位置上选择备份目录, 然后单击“下一步”。

技术分享

6.在“选择密码”页上, 键入用于保护 CA 私钥的密码, 并单击“下一步”。

7.在“正在完成备份向导” 页上,单击“完成”。

8.备份完成后,验证所指 定的位置中的以下文件: 包含 CA 证书数据库文件夹和以.p12结尾的私钥证书

技术分享

9.开始—〉运行,并键入 regedit —〉确定 ,打开注册表编辑器。  

技术分享

10.依次打开 HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\CertSvc中,右键单击“Configuration”,然后 单击“导出”,并保存在ca 备份文件夹中,

技术分享

技术分享

11.现在打开ADCA证书 服务器备份目录,注册表项已成功导出。

技术分享

12.卸载windows 2003 ca证书服务器。开始—〉控制面板—〉添加或删除程序

技术分享

13.在添加或删除程序中打 开“添加/删除windows组件” 并找到“证书服务”

技术分享

14.去除“证书服务”前的 对钩(删除证书服务),点下 一步

技术分享

15.点完成,并将备份在桌面/ca/cabak文件夹复制到目标服务器Windows Server 2012的计算机上。

16.更改Windows Server 2003的计算机名改为其它名字(以名造成网络中有重名)

17.安装Windows Server 2012服务器,加入到 CONTOSO.COM域中,并以 域管理员登录系统。

18.更改计算机名为原 先Windows Server 2003 ADCA证书服务器的计算机名(server)

19.打开“管理器服务器”

技术分享

20.安装ADCA证书服务器。 打开“添加角色和功能”保持默认,点下一步。

技术分享

21.选择“基于角色或基于 功能的安装”点击下一步

技术分享

22.选择“从服务器池中选 择服务器”,点下一步

技术分享

23.选择选择“Active Directory证书服务”,点下一步

技术分享

24.保持默认,点一下步

技术分享

25.保持默认,点一下步

技术分享

26.在角色服务中选择“证 书颁发机构”和“证书颁发机构WEB注册”,在出现的“添 加角色和功能向导”中保持默 认,点“添加功能”,点下一 步

技术分享

27.保持默认,点一下步

技术分享

28.保持默认,点一下步

技术分享

29.保持默认,点一下步

技术分享

30.安装完成后,点关闭

技术分享

31.打开“服务器管理器”, 点击右侧上方一个“黄色的感叹号”选择配置目标服务上的 “Active Directory 证书服务”

技术分享

32.进入“ADCS 配置”向导, 保持默认,点下一步

技术分享

33.在角色服务中选择“证 书颁发机构”和“证书颁发机 构WEB注册”,点下一步

技术分享

34.选择“企业CA”,点 下一步

技术分享

35.选择“根CA ”,点下 一步

技术分享

36.选择“使用现有私钥”—〉 “选择一个证书话使用其关联 私钥点”,点下一步

技术分享

37.在为CA选择一个现 有证书中,选择“导入”,在 导入现有证书对话模框中选择我们复制过来的Windows ADCA证书服务器的备份文件 并输入第一部分中第(6)步 中的密码并确定。

技术分享

38.在为CA选择一个现 有证书中选中刚才改的证书, 并勾选“请允许管理员交互操 作”,点下一步

技术分享

39.保持默认,这个是数据 库和日志的位置,点下一步

技术分享

40.这里是列出了我们的配 置信息确认无误后点配置

技术分享

41.在配置完成后点关闭, 完成ADCA证书服务器的配置 的工作。

42.将Windows Server 2003中复制过来的注册表文 件(ca.reg)导入注册表。

43.现在我们开始导入 windows 2003 ca证书服务器 备份文件

44.打开 服务器管理器—〉 工具—〉证书颁发机构

技术分享

45.右键单击CA名称 (server ca),指向“所有任务”, 然后单击“还原 CA”。

技术分享

46.提示ad证书服务在运 行,这里直接点确定就可以了

技术分享

47.打开“证书机构还原向 导”,点下一步

技术分享

48.选择“私钥CA证书” 和“证书数据库和证书数据库日志”,并选择还原目录(我 们在Windows Server 2003 中复制过来的备份文件目录), 点下一步

技术分享

49.在这里输入Windows Server 2003中备份CA时设 置的密码。点下一步

技术分享

50.提示你成功完成证书颁 发机构还原向导,点完成

技术分享

51.提示你证书服务器没有 启动,是否现在启动,点“是”

技术分享

52.在证书颁发机构,选择 颁发的证书,验证一下我们升 级是否成功。(两个证书已经 成功的出现在Windows 2012 的证书颁发机构中了.

技术分享

本文出自 “Juck Zhang” 博客,请务必保留此出处http://daodefangxiang.blog.51cto.com/8658374/1774758

以上是关于Windows Server 2008中怎么安装证书服务的主要内容,如果未能解决你的问题,请参考以下文章

Windows Server 2008中怎么安装证书服务

怎么在windows server2008上建立网站

server 2008 r2 iso 怎么安装

windows 2012 r2怎么安装sql server 2008 r2

windows server 2012 r2怎么安装iis

在vmware下安装windows server2008完成后安装VMware Tool时提示更新失败怎么办