证书颁发机构管理单元可用于管理此计算机或另一台计算机上的证书颁发机构 (CA)。该管理单元被自动安装在已安装 CA 的计算机上。否则,必须首先安装 Active Directory 证书服务 (AD CS) 远程服务器管理工具。

您必须是 CA 管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

管理此计算机上的 CA 的步骤
  1. 如果这是首次在该计算机上使用证书颁发机构管理单元,请单击「开始」单击“运行”,键入 mmc,然后按 Enter。

  2. “文件”菜单上,单击“添加/删除管理单元”

  3. “证书颁发机构”管理单元添加到右侧的列表中。

  4. 选择要管理的承载 CA 的计算机,然后单击“确定”

还可以使用证书颁发机构管理单元的现有实例从管理一个 CA 切换到管理另一个 CA。

您必须是远程 CA 上的 CA 管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

管理另一台计算机上的 CA 的步骤
  1. 打开“证书颁发机构”管理单元。

  2. “操作”菜单上,单击“重新定位证书颁发机构”

  3. 单击“另一台计算机”,键入计算机的名称。

还可以通过使用显示筛选器自定义证书颁发机构管理单元。借助筛选器,可以将证书颁发机构管理单元的细节窗格中显示的项目限制为满足您建立的一组条件的项目。例如,可以创建将在“已颁发的证书”文件夹中显示的筛选器,只有这些证书在特定日期后有效。

您不需要是 CA 管理员,但是必须拥有执行 CA 上的管理任务的权限才能完成此过程。有关详细信息,请参阅实现基于角色的管理

设置证书颁发机构管理单元的显示筛选器的步骤
  1. 打开“证书颁发机构”管理单元。

  2. 单击“证书模板”之外的任意已显示文件夹。

  3. “查看”菜单上,单击“筛选器”

  4. 对于每个选择条件:

    • 单击“添加”

    • “字段”中,单击要筛选的字段。

    • “操作”中,单击要限定该字段的筛选值的操作。

    • “值”中,键入限定值。

  5. 若要删除某个筛选器,则在“筛选器”对话框中将其选中,然后单击“删除”

  6. 若要删除所有现有筛选器,则在“筛选器”对话框中,单击“重置”

通过使用添加功能向导,可将远程服务器管理工具安装在运行 Windows Server 2008 R2 或 Windows Server 2008 的计算机上。

您必须是该服务器上的管理员才能完成此过程。有关详细信息,请参阅实现基于角色的管理

安装 AD CS 远程服务器管理工具的步骤
  1. 打开服务器管理器。

  2. “功能摘要”下,单击“添加功能”以启动添加功能向导。

  3. “选择功能”页中,单击“远程服务器管理工具”复选框左侧的加号,然后单击“角色管理工具”复选框左侧的加号。

  4. 选中“Active Directory 证书服务”复选框,单击“下一步”,然后单击“安装”

  5. 安装完成时,单击“关闭”

若要从运行 Windows Vista 的计算机执行远程管理任务,可以从 Microsoft 下载中心 (https://go.microsoft.com/fwlink/?LinkId=89361)(可能为英文网页)获取远程服务器管理工具包。


目录