关注留言点赞，带你了解最流行的软件开发知识与最新科技行业趋势。

了解在 Windows Server 上安装证书颁发机构服务器的步骤。免费用于您的内部服务器、应用程序和数据库。

在任何组织中，最好的安全做法是在服务器、应用程序和数据库上安装 SSL 证书。要获得 SSL 证书，第一步是拥有或建立证书颁发机构 (CA)。SSL 证书和 CA 使客户端和服务器或应用程序之间的通信安全。如果您没有在内部或外部准备好 CA，则无法将证书颁发给任何内部或外部应用程序。在这种情况下，应用程序或服务器的风险受到威胁，因为任何人都可以证明其身份并读取关键数据以损害系统。CA 负责证明用户、计算机和组织的身份。CA 通过颁发数字签名证书对实体进行身份验证并确保其身份。

本文将重点介绍如何为您的组织设置内部 CA。这使 IT 管理员可以更好地控制实施和证书生命周期管理。您可以免费使用任意数量的 SSL 证书。我们将为此使用 Windows 服务器。

Windows 服务器带有内置服务器角色，但未预装。您可以根据需要安装任何一个或多个角色。所有这些角色都是免费的，因此您无需为它们支付任何额外费用。

当您想为任何角色设置 Windows 服务器时，请始终使用 GUI（桌面）操作系统版本而不是核心版本，因为它是命令行操作系统，可能无法提供所有角色和功能。

在我们的例子中，我们将使用 Windows Server 2016 桌面版来安装 AD CS 角色。此角色将提升 windows 服务器作为证书颁发机构，为内部应用程序或服务器颁发 SSL 证书。让我们了解将 Windows 服务器设置为证书颁发机构的步骤。

先决条件

• Windows 服务器 2016 或更高版本
• Windows 服务器是域的成员
• 企业管理员权限

安装步骤

1. 登录到您将在其中设置Active Directory 证书服务 (AD CS)的服务器。打开服务器管理器控制台。单击管理–>添加角色和功能。选择基于角色的安装 ，然后单击下一步。在选择目标服务器部分，确保选择了正确的服务器。
2. 选择Active Directory 证书服务 (AD CS)服务器角色，单击添加 功能，然后单击扩展。阅读Active Directory 证书服务详细信息。
3. 在AD CS 的角色服务下，选择 证书颁发机构和证书颁发机构 Web 注册角色。

选择 AD CS 的角色

4. 转到Web 服务器角色 (IIS) 并选择Web 服务器：

AD CS 的 Web 服务器角色

5. 确认安装。

配置步骤

1. 单击服务器管理器顶部的标志。添加具有企业管理员权限的域凭据以开始 AD CS 配置。

启动 AD CS 配置的凭据

2. 再次确认Certification Authority和Certification Authority Web Enrollment角色服务配置。

3. 选择Enterprise CA使用Active Directory Domain Service (AD DS) 服务进行证书管理。

选择企业 CA

4. 选择根 CA 作为公钥基础设施 (PKI) 层次结构中的第一个 CA。它位于 PKI 层次结构的顶部。

根 CA 选择

5. 新建私钥，生成并颁发证书。如果您有私钥，则可以使用现有的私钥选项。

新私钥

6. 根据标准选择加密提供程序作为具有 2048 密钥长度的 RSA 和 SHA256 哈希算法。您可以从下拉菜单中选择其他提供商、密钥长度和哈希算法。

密码学

7. 接下来，给出一个通用的 CA 名称，并指定确定 CA 证书有效性的有效期。

提供 CA 详细信息

8. 指定证书数据库并记录证书的位置。

数据库

9. 确认所有数据无误后继续。如果你想修改任何东西，你有机会回去修改它。

AD CS 确认

10. 这就是 CA 配置和准备使用的方式。

AD CS配置成功

感谢您阅读。我希望您已经了解如何以简单的方式设置 CA。