這個主題提供安裝憑證註冊 Web 服務的逐步程序。
重要 | |
開始安裝前,請在設定憑證註冊 Web 服務中檢視這個角色服務的需求及設定選項。 |
若要完成此程序,至少需要 Enterprise Admins 群組成員資格。
安裝憑證註冊 Web 服務 |
開啟 [伺服器管理員]。
在主控台樹狀目錄中,按一下 [角色]。
如果 [Active Directory 憑證服務] 顯示在 [角色摘要] 頁面上,請按一下 [新增角色服務],然後繼續下一個步驟。如果無法顯示,請先完成以下步驟再繼續:
- 在 [角色摘要] 頁面上,按一下 [新增角色]。
- 在 [在您開始前] 頁面上,按 [下一步]。
- 在 [選取伺服器角色] 頁面上,按一下 [Active Directory 憑證服務],然後按一下 [下一步]。
- 檢閱 [Active Directory 憑證服務簡介] 頁面上的資訊,然後按 [下一步]。
- 在 [角色摘要] 頁面上,按一下 [新增角色]。
在 [選取角色服務] 頁面上,選取 [憑證註冊 Web 服務] 核取方塊。
附註 當新增 AD CS 角色時,會自動選取憑證授權單位角色服務,但不能與憑證註冊 Web 服務同時安裝。如果您要安裝 CA 及憑證註冊 Web 服務,請先完成 CA 安裝。請參閱設定 Active Directory 憑證服務。
當提示您安裝需要的角色服務及功能時,按一下 [新增所需的角色服務],然後按 [下一步]。
若要指定 CA,請按一下 [CA 名稱] 或 [電腦名稱],然後按一下 [瀏覽]。選取 CA 或輸入電腦名稱,然後按一下 [確定]。
如果您想要設定 Web 服務只接收憑證更新要求並拒絕新憑證註冊要求,請選取 [為僅更新模式設定憑證註冊 Web 服務] 核取方塊。請參閱設定憑證註冊 Web 服務為僅更新模式。
選取憑證註冊 Web 服務要用於驗證用戶端需求的驗證類型,然後按 [下一步]。
在 [指定帳戶認證] 頁面上,按一下 [指定服務帳戶] 或 [使用內建的應用程式集區身分識別]。若要指定服務帳戶,請按一下 [選取],輸入網域帳戶名稱及密碼,然後按一下 [確定]。按 [下一步]。
選取現有的伺服器憑證,按一下 [匯入] 匯入憑證檔案或按一下 [稍後選擇並指派伺服器憑證],然後按 [下一步]。請參閱設定憑證註冊 Web 服務的伺服器憑證以取得詳細資料。
在 [網頁伺服器 (IIS) 簡介] 頁面上,按 [下一步]。
在 [選取角色服務] 頁面上,檢視選取的角色服務,然後按 [下一步]。
檢視 [確認安裝選項] 頁面上的資訊之後,按一下 [安裝]。
檢視 [安裝結果] 頁面上的訊息。使用者必須先執行其他工作來設定憑證註冊 Web 服務,才能提交要求。
其他參考資料