取得群組交談伺服器的憑證

當企業根 CA 離線而企業次級 (發行的) CA 伺服器在線上時，以下列方式登入群組交談伺服器：依序按一下 [開始]、[執行]，輸入 http://<您的發行 CA 伺服器的名稱>/certsrv，然後按一下 [確定]。

在 [選取工作] 方塊中，按一下 [下載 CA 憑證、憑證鏈結或 CRL]。

在 [下載 CA 憑證、憑證鏈結或 CRL] 中，按一下 [下載 CA 憑證鏈結]。

在 [檔案下載] 對話方塊中，按一下 [儲存檔案]。

將 .p7b 檔案儲存在伺服器的磁碟上。如果您開啟這個 .p7b 檔案，該鏈結會包含以下這兩個憑證：

• <企業根 CA 名稱> 憑證
• <企業次級 CA 名稱> 憑證

依次按一下 [開始]、[執行]，輸入 mmc，然後按一下 [確定]。

在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。

在 [新增/移除嵌入式管理單元] 對話方塊中按一下 [新增]。

在 [可用的獨立嵌入式管理單元] 清單中，按一下 [憑證]，然後按一下 [新增]。

按一下 [電腦帳戶]，然後按 [下一步]。

在 [選取電腦] 對話方塊中，按一下 [本機電腦(執行這個主控台的電腦):]，然後按一下 [完成]。

按一下 [關閉]，然後按一下 [確定]。

在 [憑證] 嵌入式管理單元的主控台樹狀目錄中，展開 [憑證 (本機電腦)]。

展開 [受信任的根憑證授權單位]。

用滑鼠右鍵按一下 [憑證]，指向 [所有工作]，然後按一下 [匯入]。

在 [匯入精靈] 中按 [下一步]。

按一下 [瀏覽] 找到之前儲存憑證鏈結的位置，按一下 p7b 檔案，然後按一下 [開啟]。

按 [下一步]。

接受預設值 [將所有憑證放入以下的存放區]，並確認 [受信任的根憑證授權單位] 出現在憑證存放區之下。

按 [下一步]。

按一下 [完成]。

開啟網頁瀏覽器，輸入 http://<您的發行 CA 伺服器的名稱>/certsrv，然後按 ENTER。

按一下 [要求憑證]。

按一下 [進階憑證要求]。

按一下 [建立並送出要求至此 CA]。

在 [憑證範本] 中，選取 Web 伺服器範本。

在 [識別離線範本的資訊] 的 [名稱] 中，輸入伺服器的完整網域名稱 (FQDN)。

在 [金鑰選項] 的 [CSP] 中，按一下 [Microsoft RSA Channel Cryptographic Provider]。

選取 [將憑證存放在本機電腦] 核取方塊。

按一下 [送出]。

在 [隱藏性指令碼執行違規] 對話方塊中，按一下 [是]。

按一下 [安裝此憑證]。

在 [隱藏性指令碼執行違規] 對話方塊中，按一下 [是]。

以 Domain Admins 群組成員的身分，登入企業次級 CA 伺服器。

按一下 [開始]，按一下 [執行]，輸入 mmc，然後按 ENTER 鍵。

在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。

按一下 [新增]。

在 [新增獨立嵌入式管理單元] 中，按一下 [憑證授權單位]，然後按一下 [新增]。

在 [憑證授權單位] 中，按一下 [本機電腦(執行這個主控台的電腦):]。

按一下 [完成]。

按一下 [關閉]，然後按一下 [確定]。

在 Microsoft Management Console (MMC) 中，展開 [憑證授權單位]，然後展開您的核發憑證伺服器。

按一下 [擱置的要求]。

在詳細資料窗格中，以滑鼠右鍵按一下以其要求 ID 識別的要求，指向 [所有工作]，然後按一下 [發行]。

在要求憑證的伺服器上，按一下 [開始]，然後按一下 [執行]。

輸入 http://<您的發行 CA 伺服器名稱>/certsrv，然後按一下 [確定]。

在 [選取工作] 方塊中，按一下 [檢視擱置憑證要求的狀態]。

在 [檢視擱置中的憑證要求狀態] 中，按一下您的要求。

按一下 [安裝此憑證]。

請確認已在下列位置安裝憑證授權單位 (CA) 的憑證鏈結，此鏈結會為 CA 發行的憑證授與信任：console root/certificates (local computer)/trusted root certificate authorities/certificates。此鏈結包含根 CA 憑證。