使用服务器管理器可以安装和配置证书注册 Web 服务,这些服务包括证书注册 Web 服务和证书注册策略 Web 服务。有关安装和配置过程,请参阅“其他参考”。

安装要求

在安装证书注册 Web 服务之前,请确保您的环境符合以下要求:

  • 一台作为域成员且运行 Windows Server 2008 R2 的主机。

  • 一个具有 Windows Server 2008 R2 架构的 Active Directory 林。请参阅“为运行 Windows Server 2008 或 Windows Server 2008 R2 的域控制器准备 Windows 2000 或 Windows Server 2003 林架构”(https://go.microsoft.com/fwlink/?LinkID=93242)(可能为英文网页)。

  • 一个运行 Windows Server 2008 R2、Windows Server 2008 或 Windows Server 2003 的企业证书颁发机构 (CA)。

    • 如果将证书注册 Web 服务配置为客户端证书身份验证,则 CA 必须运行 Windows Server 2008 R2 或 Windows Server 2008。

    • 对于跨林注册,CA 必须安装在运行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的计算机上。请参阅为跨林边界注册配置证书注册 Web 服务

  • 多台运行 Windows 7 或 Windows Server 2008 R2 的客户端计算机。

  • 一个为 HTTPS 安装的服务器身份验证证书。

在安装证书注册 Web 服务期间,将安装以下服务器角色和功能(如果它们尚未安装):

  • Web 服务器 (IIS)

  • Microsoft .NET Framework 版本 3.5

安装选项

以下安装选项可用于证书注册 Web 服务:

  • 应该将证书注册 Web 服务和证书注册策略 Web 服务安装在不同的计算机上。

  • 可以将 CA 安装在与证书注册 Web 服务或证书注册策略 Web 服务相同的计算机上。

  • 可以将证书注册 Web 服务或证书注册策略 Web 服务安装在与下列其他基于 Web 的 AD CS 角色服务相同的计算机上:

    • CA Web 注册

    • 网络设备注册服务

    • 联机响应程序

  • 可以将证书注册策略 Web 服务安装在企业中的多台计算机上;但只能在每台计算机上安装该服务的一个实例。

  • 可以将证书注册 Web 服务的多个实例安装在一台计算机上以便支持多个 CA。

  • Windows Server 2008 R2 的服务器核心安装选项不支持证书注册 Web 服务。

身份验证选项

以下身份验证选项可用于证书注册 Web 服务:

  • Windows 集成身份验证

  • 用户名和密码

  • 客户端证书

其他参考


目录