安装和配置 Windows Server 2003 企业证书颁发机构
上一次修改主题: 2005-05-19
设置实验室的第一个步骤是将运行 Windows Server 2003 企业版的计算机配置成企业证书颁发机构 (CA)。CA 负责颁发提供 S/MIME 功能的数字证书。若要配置企业 CA,将需要:
- 安装和配置 Microsoft Active Directory® 目录服务。
- 安装和配置证书服务。
完成这些步骤后,将对 Windows Server 2003 企业 CA 进行配置,以颁发数字证书。
.gif "note") 注意: |
|---|
| 若要确保实验室的 TCP/IP 网络连接,必须为您的测试计算机配置静态 IP 地址,或者将运行 Windows Server 2003 的服务器配置为动态主机配置协议 (DHCP) 服务器。有关详细信息,请参阅 Windows Server 2003 帮助。 |
安装和配置 Active Directory
完成 Windows Server 2003 企业版的默认安装后,需要安装和配置 Active Directory,这是因为 Active Directory 环境是成功安装和配置证书服务企业 CA 的必要条件。
| 注意: |
|---|
| 对于将成为 CA 的系统必须使用 Windows Server 2003 企业版。Windows Server 2003 标准版不是设计成可以作为企业 CA。 |
有关详细步骤,请参阅如何在 Windows Server 2003 上安装 Active Directory
成功安装 Active Directory 后,即可以开始安装和配置证书服务。
安装和配置证书服务
您要在实验室中使用的证书服务的功能之一是基于 Web 的登记功能。此功能需要 Internet 信息服务 (IIS) 正常工作。因此,在安装证书服务之前,必须首先安装 IIS。有关详细步骤,请参阅如何在 Windows Server 2003 上安装 IIS。
安装完 IIS 后,即可以开始安装证书服务。有关详细步骤,请参阅如何安装 Windows Server 2003 企业 CA。
成功配置企业 CA 后,便可以将数字证书颁发给用户。构建实验室环境的下一步是配置 Exchange 2003 以支持 S/MIME。