Windows Server 2008中怎么安装证书服务 Windows Server 2008中怎么安装证书服务

windows2008下安装ssl证书图文教程 

• 获取证书 

  o 无论购买还是申请免费的证书，一般都会把证书文件发到你的邮箱或者你购买网址的后台，把证书文件下载到本地桌面。

  o 将证书签发邮件中的包含服务器证书代码的文本复制出来（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）粘贴到记事本等文本编辑器中并修改文件名，保存为为server.cer。

  o 中级CA证书：将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件(如果您的服务器证书只有一张中级证书，则只需要保存并安装一张中级证书)。 

• 安装中级CA证书 

  o 在“开始”菜单上，依次单击“所有程序”、“附件”和“运行”。

  o 在“打开”框中，键入 mmc，然后单击“确定”。

  o 打开控制台，点击“文件”之后点击“添加/删除管理单元”。  

• 然后按图选择“证书”，然后是选择“添加“。

• 点击“计算机账户”，点击“下一步” 。

• 点击“本地计算机”，最后“完成”。

• 点击“证书(本地计算机)”，选择“中级证书颁发机构”，“证书”。

• 在空白处点击右键，选择“所有任务”，然后点击“导入”。

• 通过证书向导分别导入中级CA证书intermediate1.cer、intermediate2.cer 。

• 选择“将所有的证书放入下列存储”，点击“下一步”，点击“完成”。  

• 删除服务端一张(EV)根证书 

  · 选择“证书”=>“受信任的根证书颁发机构”=>“证书”。

  · 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-8 到 2036-7-17的证书，如果存在，请删除该证书。如未找到该证书，请忽略继续以下操作。

  · 选择“证书”=>“第三方根证书颁发机构”=>“证书”。

  · 检查其中是否存在名称为“VeriSign Class 3 Public Primary Certification Authority - G5”有效期 2006-11-27 到 2036-7-17的证书，如果存在，请删除该证书。 

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。 　　工具/原料 　　企业CA需要AD服务，即计算机在活动目录中才可以使用 　　独立CA不需要使用AD目录服务，独立CA可以在涉及Extranet和Internet时使用。 　　方法/步骤 　　1 　　在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。 　　2 　　在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮 　　3 　　在“指定安装类型”窗口中选择“企业”，单击“下一步”。 　　在“指定CA类型”窗口选择“跟CA”，单击“下一步”。 　　在“设置私钥”窗口选择“新建私钥”，单击“下一步”。 　　在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。 　　在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。 　　在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。 　　在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。 　　早“Web服务器简介”页中单击“下一步”按钮。 　　在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。 　　单击“安装”-关闭，完成添加角色。 　　安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。

Windows Server 2008中怎么安装证书服务~

步骤
1在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。
2在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮
3在“指定安装类型”窗口中选择“企业”，单击“下一步”。
4在“指定CA类型”窗口选择“跟CA”，单击“下一步”。
5在“设置私钥”窗口选择“新建私钥”，单击“下一步”。
6在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。
7在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。
8在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。
9在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。
10早“Web服务器简介”页中单击“下一步”按钮。
11在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。
12单击“安装”-关闭，完成添加角色。
13安装完成后可以从“管理工具”中选择“CertificationgAuthority”打开证书管理器，管理证书的频发。

在Windows Server 2008操作系统中，证书服务不是Windows默认安装的服务，需要在系统安装完毕后手工添加，步骤如下。

在域控制器上，从“管理工具”中打开“服务器管理器”角色，单击“添加角色”。打开“添加角色向导”，单击下一步进入“选择服务器角色”窗口，选择“Active Directory 证书服务”，单击“下一步”。
在“服务简介”窗口单击“下一步”，在“选择角色服务”窗口中选择前两个。单击“下一步”按钮
在“指定安装类型”窗口中选择“企业”，单击“下一步”
在“指定CA类型”窗口选择“跟CA”，单击“下一步”
在“设置私钥”窗口选择“新建私钥”，单击“下一步”。
在“为CA配置加密”窗口，使用默认的加密服务提供程序、算法和密钥长度，单击“下一步”按钮。
在“配置CA名称”页中，使用默认的名称，单击“下一步”按钮。
在“设置有效期”页中，使用默认的五年有效期，单击“下一步”按钮。
在“配置证书数据库”页中，使用默认的保存位置，单击“下一步”按钮。
早“Web服务器简介”页中单击“下一步”按钮。
在“选择角色服务”页中，使用默认web服务器添加的角色服务，单击“下一步”按钮。
单击“安装”-关闭，完成添加角色。
安装完成后可以从“管理工具”中选择“Certificationg Authority”打开证书管理器，管理证书的频发。