設定 [網路裝置註冊服務] 包含下列工作:
-
將要做為登錄授權單位的帳戶新增至網際網路資訊服務 (IIS) 使用者群組。
-
設定 [網路裝置註冊服務]。
若要完成此程序,至少需要 Administrators 群組的成員資格。如需相關資訊,請參閱實作以角色為基礎的管理。
將指定的登錄授權單位新增至 IIS_IUSRS 群組 |
開啟 [本機使用者和群組] 嵌入式管理單元,然後按兩下 [群組] 資料夾。
按一下 [IIS_IUSRS] 內建群組。
按一下 [執行] 功能表上的 [加入群組]。
按一下 [新增],輸入要做為登錄授權單位之帳戶的網域名稱,然後按一下 [確定]。
若要完成此程序,至少需要 Enterprise Admins 或 Domain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
設定網路裝置註冊服務 |
在您要安裝網路裝置註冊服務的伺服器上,開啟 [伺服器管理員],然後按一下 [新增角色] 以開啟新增角色精靈。
在 [選取伺服器角色] 頁面上,選取 [Active Directory 憑證服務] 核取方塊,然後按 [下一步] 兩次。
在 [選取角色服務] 頁面上,清除 [憑證授權單位] 核取方塊,然後選取 [網路裝置註冊服務] 核取方塊。
系統會提示您安裝 IIS 和 Windows 啟動服務。
按一下 [新增所需的角色服務],然後按 [下一步] 三次。
在 [指定使用者帳戶] 頁面上,按一下 [選取使用者],然後輸入 [網路裝置註冊服務] 將用來驗證憑證要求之帳戶的使用者名稱和密碼。按一下 [確定],然後按 [下一步]。
在 [指定 CA] 頁面上,如果這台電腦未裝載 CA,請選取 [CA 名稱] 或 [電腦名稱] 核取方塊,按一下 [瀏覽] 以尋找將發行 [網路裝置註冊服務] 憑證的 CA,然後按 [下一步]。
在 [指定登錄授權單位資訊] 頁面上,於 [RA 名稱] 方塊中輸入登錄授權單位的名稱。在 [國家/地區] 下,選取您所在的國家/地區,然後按 [下一步]。
在 [設定加密編譯] 頁面上,接受簽章和加密金鑰的預設值,或設定自己的值,然後按 [下一步]。
檢視設定選項的摘要,然後按一下 [安裝]。
如需簡單憑證註冊通訊協定 (SCEP) 的相關資訊,請參閱網際網路工程任務推動小組網站 (
如需網路裝置註冊服務的相關資訊,請參閱<AD CS:網路裝置註冊服務>(