安装企业CA
架设企业内部CA服务器(本例将CA安装在DC上)
1、  打开服务管理器,添加角色。选择证书服务
2、  勾选证书颁发机构Web注册选项及相关Web组件
3、  根据实际环境选择CA类型
4、  新建私钥,根据需求选择CSP、加密算法及**长度
5、  CA命名。此名称会显示于证书中,即证书的颁发机构名称
6、  证书有效期。根据需求选择
7、  根据需求,选择IIS扩展角色服务
8、  确认所选内容并安装
9、  证书申请页面
访问时,请注意浏览器版本。以下是用IE 10(未开兼容模式)访问2008 R2(IIS 7.5)的证书申请页面所出现的现象,上图是兼容模式下的正常页面。
转载于:https://blog.51cto.com/hongc/904042