對於大多數的組織而言,根憑證授權單位 (CA) 憑證是他們第一個安裝的 Active Directory 憑證服務 (AD CS) 角色服務。在基本的公開金鑰基礎結構 (PKI) 中,根 CA 可能是組織唯一部署的 CA。

不論您是否只安裝一個 CA 或多個 CA,根 CA 憑證都會建立管理憑證發行的基礎和基本規則,以供整個 PKI 使用。根憑證定義在 PKI 階層中可接受和不可接受的標準,AD CS 會將這些標準套用至任何其他的 CA 和 AD CS 角色服務。

根 CA 可以是獨立或企業 CA。如果組織中有一個以上的 CA,除非需要使用根 CA 來處理次級 CA 憑證的要求,否則許多組織都會將其保持離線,以將曝光程度降至最低。

若要完成此程序,至少需要是本機 Administrators 的成員資格或同等權限。如果這將做為企業 CA,則至少需要 Domain Admins 的成員資格或同等權限,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理

安裝根 CA
  1. 開啟 伺服器管理員,依序按一下 [新增角色][下一步] 以及[Active Directory 憑證服務]。按 [下一步] 兩次。

  2. [選取角色服務] 頁面上,按一下 [憑證授權單位]。按 [下一步]

  3. [指定安裝類型] 頁面上,按一下 [獨立][企業]。按 [下一步]

    附註

    您必須具有連至網域控制站的網路連線,才能安裝企業 CA。

  4. [指定 CA 類型] 頁面上,按一下 [根 CA]。按 [下一步]

    如需相關資訊,請參閱憑證授權單位的類型

  5. [安裝私密金鑰] 頁面上,按一下 [建立新的私密金鑰]。按 [下一步]

  6. [設定加密編譯] 頁面上,選取加密編譯服務提供者、金鑰長度及雜湊演算法。按 [下一步]

    如需相關資訊,請參閱 CA 的加密編譯選項

  7. [設定 CA 名稱] 頁面上,建立識別 CA 的唯一名稱。按 [下一步]

    如需相關資訊,請參閱憑證授權單位命名

  8. [設定有效期間] 頁面上,指定根 CA 憑證有效的年數或月數。按 [下一步]

  9. [設定憑證資料庫] 頁面上,除非您想要為憑證資料庫及憑證資料庫記錄檔指定自訂位置,否則請接受預設位置。按 [下一步]

    如需相關資訊,請參閱憑證資料庫

  10. [確認安裝選項] 頁面上,檢視已選取的所有組態設定。如果您想要接受所有的這些選項,請按一下 [安裝],並等到安裝程序完成為止。


目錄