使用伺服器管理員安裝及設定憑證註冊 Web 服務,這包含憑證註冊 Web 服務及憑證註冊原則 Web 服務。請參閱「其他參考資料」取得安裝及設定的程序。
安裝需求
在安裝憑證註冊 Web 服務之前,請確認您的環境符合這些需求:
- 主機電腦以網域成員身分執行 Windows Server 2008 R2。
- 具有 Windows Server 2008 R2 結構描述的 Active Directory 樹系。請參閱<為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構>(
https://go.microsoft.com/fwlink/?LinkID=93242 (可能為英文網頁) )。 - 執行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企業憑證授權單位 (CA)。
- 如果憑證註冊 Web 服務設定為用戶端憑證驗證,CA 必須執行 Windows Server 2008 R2 或 Windows Server 2008。
- 若為跨樹系註冊,CA 必須在執行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的電腦上安裝。請參閱設定跨樹系界限註冊的憑證註冊 Web 服務。
- 如果憑證註冊 Web 服務設定為用戶端憑證驗證,CA 必須執行 Windows Server 2008 R2 或 Windows Server 2008。
- 用戶端電腦執行 Windows 7 或 Windows Server 2008 R2。
- 針對 HTTPS 安裝伺服器驗證憑證。
在安裝憑證註冊 Web 服務期間,下列伺服器角色及功能會進行安裝 (如果他們尚未安裝的話):
- 網頁伺服器 (IIS)
- Microsoft .NET Framework version 3.5
安裝選項
憑證註冊 Web 服務具有下列安裝選項:
- 憑證註冊 Web 服務及憑證註冊原則 Web 服務應該安裝在不同的電腦上。
- CA 可以安裝在與憑證註冊 Web 服務或憑證註冊原則 Web 服務相同的電腦上。
- 憑證註冊 Web 服務或憑證註冊原則 Web 服務可以安裝在與這些其他網頁 AD CS AD CS 角色服務相同的電腦上:
- CA 網頁註冊
- 網路裝置註冊服務
- 線上回應
- CA 網頁註冊
- 憑證註冊原則 Web 服務可以安裝在企業中多個電腦上;不過每個伺服器只能安裝一個伺服器執行個體。
- 多個憑證註冊 Web 服務執行個體可以安裝在單一電腦上以支援多個 CA。
- Windows Server 2008 R2 的 Server Core 安裝選項不支援憑證註冊 Web 服務。
驗證選項
憑證註冊 Web 服務具有下列驗證選項:
- Windows 整合式驗證
- 使用者名稱和密碼
- 用戶端憑證
其他參考資料
- 安裝憑證註冊 Web 服務
- 安裝憑證註冊原則 Web 服務
- 設定憑證註冊 Web 服務的伺服器憑證
- 設定群組原則以支援憑證註冊原則 Web 服務
- 設定憑證註冊 Web 服務帳戶的委派設定
- 設定憑證註冊 Web 服務為僅更新模式
- 設定跨樹系界限註冊的憑證註冊 Web 服務
- 憑證註冊 Web 服務的進階設定選項
- 為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構 (
https://go.microsoft.com/fwlink/?LinkID=93242 (可能為英文網頁) )。