使用服务器管理器可以安装和配置证书注册 Web 服务,这些服务包括证书注册 Web 服务和证书注册策略 Web 服务。有关安装和配置过程,请参阅“其他参考”。
安装要求
在安装证书注册 Web 服务之前,请确保您的环境符合以下要求:
- 一台作为域成员且运行 Windows Server 2008 R2 的主机。
- 一个具有 Windows Server 2008 R2 架构的 Active Directory 林。请参阅“为运行 Windows Server 2008 或 Windows Server 2008 R2 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构”(
https://go.microsoft.com/fwlink/?LinkID=93242 )(可能为英文网页)。 - 一个运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企业证书颁发机构 (CA)。
- 如果将证书注册 Web 服务配置为客户端证书身份验证,则 CA 必须运行 Windows Server 2008 R2 或 Windows Server 2008。
- 对于跨林注册,CA 必须安装在运行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的计算机上。请参阅为跨林边界注册配置证书注册 Web 服务。
- 如果将证书注册 Web 服务配置为客户端证书身份验证,则 CA 必须运行 Windows Server 2008 R2 或 Windows Server 2008。
- 多台运行 Windows 7 或 Windows Server 2008 R2 的客户端计算机。
- 一个为 HTTPS 安装的服务器身份验证证书。
在安装证书注册 Web 服务期间,将安装以下服务器角色和功能(如果它们尚未安装):
- Web 服务器 (IIS)
- Microsoft .NET Framework 版本 3.5
安装选项
以下安装选项可用于证书注册 Web 服务:
- 应该将证书注册 Web 服务和证书注册策略 Web 服务安装在不同的计算机上。
- 可以将 CA 安装在与证书注册 Web 服务或证书注册策略 Web 服务相同的计算机上。
- 可以将证书注册 Web 服务或证书注册策略 Web 服务安装在与下列其他基于 Web 的 AD CS 角色服务相同的计算机上:
- CA Web 注册
- 网络设备注册服务
- 联机响应程序
- CA Web 注册
- 可以将证书注册策略 Web 服务安装在企业中的多台计算机上;但只能在每台计算机上安装该服务的一个实例。
- 可以将证书注册 Web 服务的多个实例安装在一台计算机上以便支持多个 CA。
- Windows Server 2008 R2 的服务器核心安装选项不支持证书注册 Web 服务。
身份验证选项
以下身份验证选项可用于证书注册 Web 服务:
- Windows 集成身份验证
- 用户名和密码
- 客户端证书
其他参考
- 安装证书注册 Web 服务
- 安装证书注册策略 Web 服务
- 为证书注册 Web 服务配置服务器证书
- 配置组策略以支持证书注册策略 Web 服务
- 为证书注册 Web 服务帐户委派设置
- 为仅续订模式配置证书注册 Web 服务
- 为跨林边界注册配置证书注册 Web 服务
- 证书注册 Web 服务的高级配置选项
- 为运行 Windows Server 2008 或 Windows Server 2008 R2 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构 (
https://go.microsoft.com/fwlink/?LinkID=93242 )(可能为英文网页)