設定憑證註冊 Web 服務

在安裝憑證註冊 Web 服務之前，請確認您的環境符合這些需求：

• 主機電腦以網域成員身分執行 Windows Server 2008 R2。
  
  
• 具有 Windows Server 2008 R2 結構描述的 Active Directory 樹系。請參閱＜為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構＞(https://go.microsoft.com/fwlink/?LinkID=93242 (可能為英文網頁))。
  
  
• 執行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企業憑證授權單位 (CA)。
  
  
  • 如果憑證註冊 Web 服務設定為用戶端憑證驗證，CA 必須執行 Windows Server 2008 R2 或 Windows Server 2008。
    
    
  • 若為跨樹系註冊，CA 必須在執行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的電腦上安裝。請參閱設定跨樹系界限註冊的憑證註冊 Web 服務。
    
    
• 用戶端電腦執行 Windows 7 或 Windows Server 2008 R2。
  
  
• 針對 HTTPS 安裝伺服器驗證憑證。
  
  

在安裝憑證註冊 Web 服務期間，下列伺服器角色及功能會進行安裝 (如果他們尚未安裝的話)：

• 網頁伺服器 (IIS)
  
  
• Microsoft .NET Framework version 3.5
  
  

憑證註冊 Web 服務具有下列安裝選項：

• 憑證註冊 Web 服務及憑證註冊原則 Web 服務應該安裝在不同的電腦上。
  
  
• CA 可以安裝在與憑證註冊 Web 服務或憑證註冊原則 Web 服務相同的電腦上。
  
  
• 憑證註冊 Web 服務或憑證註冊原則 Web 服務可以安裝在與這些其他網頁 AD CS AD CS 角色服務相同的電腦上：
  
  
  • CA 網頁註冊
    
    
  • 網路裝置註冊服務
    
    
  • 線上回應
    
    
• 憑證註冊原則 Web 服務可以安裝在企業中多個電腦上；不過每個伺服器只能安裝一個伺服器執行個體。
  
  
• 多個憑證註冊 Web 服務執行個體可以安裝在單一電腦上以支援多個 CA。
  
  
• Windows Server 2008 R2 的 Server Core 安裝選項不支援憑證註冊 Web 服務。
  
  

憑證註冊 Web 服務具有下列驗證選項：

• Windows 整合式驗證
  
  
• 使用者名稱和密碼
  
  
• 用戶端憑證
  
  

其他參考資料

• 安裝憑證註冊 Web 服務
  
  
• 安裝憑證註冊原則 Web 服務
  
  
• 設定憑證註冊 Web 服務的伺服器憑證
  
  
• 設定群組原則以支援憑證註冊原則 Web 服務
  
  
• 設定憑證註冊 Web 服務帳戶的委派設定
  
  
• 設定憑證註冊 Web 服務為僅更新模式
  
  
• 設定跨樹系界限註冊的憑證註冊 Web 服務
  
  
• 憑證註冊 Web 服務的進階設定選項
  
  
• 為執行 Windows Server 2008 或 Windows Server 2008 R2 的網域控制站準備 Windows 2000 或 Windows Server 2003 樹系架構 (https://go.microsoft.com/fwlink/?LinkID=93242 (可能為英文網頁))。