安裝與設定 Windows Server 2003 企業憑證授權單位
上次修改主題的時間: 2005-05-19
設定測試環境的第一步,是將執行 Windows Server 2003, Enterprise Edition 的電腦,設定為企業憑證授權單位 (CA)。CA 負責發行數位憑證,以提供 S/MIME 功能。欲設定企業 CA,您必須:
- 安裝及設定 Microsoft Active Directory® 目錄服務。
- 安裝及設定憑證服務。
完成這些步驟後,即可設定 Windows Server 2003 企業 CA 來發行數位憑證。
.gif "note") 附註: |
|---|
| 為確保測試環境的 TCP/IP 網路連線,您必須為測試電腦設定靜態 IP 位址,或將一台執行 Windows Server 2003 的伺服器設定為動態主機設定通訊協定 (DHCP) 伺服器。如需相關資訊,請參閱 Windows Server 2003 的說明。 |
安裝與設定 Active Directory
完成 Windows Server 2003, Enterprise Edition 的預設安裝後,您必須安裝並設定 Active Directory,因為憑證服務企業 CA 必須要有 Active Directory,才能順利地進行安裝及設定。
| 附註: |
|---|
| 您必須在欲設為 CA 的系統上使用 Windows Server 2003, Enterprise Edition。根據設計,Windows Server 2003 Standard Edition 無法作為企業 CA。 |
如需詳細步驟,請參閱<如何在 Windows Server 2003 上安裝 Active Directory>
您順利地安裝 Active Directory 之後,接著就可以安裝及設定憑證服務。
安裝及設定憑證服務
Web 註冊功能是一項您將要在測試環境中使用的憑證服務功能。這項功能需要網際網路資訊服務 (IIS) 才能執行。因此,在安裝憑證服務之前,您必須先安裝 IIS。如需詳細步驟,請參閱<如何在 Windows Server 2003 上安裝 IIS>。
安裝 IIS 後,即可安裝憑證服務。如需詳細步驟,請參閱<如何安裝 Windows Server 2003 企業 CA>。
您順利設定好企業 CA 之後,就能將數位憑證發行給使用者。建立測試環境的下個步驟,就是設定 Exchange 2003,使其支援 S/MIME。