设置网络设备注册服务涉及以下任务:

  • 将充当注册机构的帐户添加到 Internet 信息服务 (IIS) 用户组。

  • 设置和配置网络设备注册服务。

管理员组中的成员身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

将指定的注册机构添加到 IIS_IUSRS 组的步骤
  1. 打开“本地用户和组”管理单元,然后双击“组”文件夹。

  2. 单击 IIS_IUSRS 内置组。

  3. “操作”菜单上,单击“添加到组”

  4. 单击“添加”,键入将充当注册机构的帐户的域名,然后单击“确定”

Enterprise AdminsDomain Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

设置和配置网络设备注册服务的步骤
  1. 在要安装网络设备注册服务的服务器上,打开“服务器管理器”,然后单击“添加角色”以启动“添加角色向导”。

  2. “选择服务器角色”页面中,选中“Active Directory 证书服务”复选框,然后单击两次“下一步”

  3. “选择角色服务”页面中,清除“证书颁发机构”复选框,然后选中“网络设备注册服务”复选框。

    系统将提示您安装 IIS 和 Windows 激活服务。

  4. 单击“添加所需的角色服务”,然后单击三次“下一步”

  5. “指定用户帐户”页面中,单击“选择用户”,然后键入网络设备注册服务用来授权证书申请的帐户的用户名和密码。单击“确定”,然后单击“下一步”

  6. “指定 CA”页面中,如果此计算机没有承载 CA,请选中“CA 名称”“计算机名称”复选框,单击“浏览”找到颁发网络设备注册服务证书的 CA,然后单击“下一步”

  7. “指定注册机构信息”页面的“RA 名称”框中键入注册机构的名称。在“国家/地区”下,选择您所在的国家/地区,然后单击“下一步”

  8. “配置加密”页面中,接受签名和加密密钥的默认值或配置自己所需的值,然后单击“下一步”

  9. 查看配置选项的摘要,然后单击“安装”

有关简单证书注册协议 (SCEP) 的详细信息,请访问 Internet 工程任务组网站 (https://go.microsoft.com/fwlink/?LinkId=71055)(可能为英文网页)。

有关网络设备注册服务的详细信息,请参阅“AD CS:网络设备注册服务”(https://go.microsoft.com/fwlink/?LinkId=85475)(可能为英文网页)和“Microsoft SCEP 实现白皮书”(https://go.microsoft.com/fwlink/?LinkId=93875)(可能为英文网页)。


目录