Install Guide

在 Windows Server 2008 R2 的 IIS 7 中安裝 Root Certicate Authority (根憑證授權)

• 在 Domain Controller (網域控制器) 伺服器安裝憑證。

4 在選擇 Server Roles (伺服器角色) 的視窗中，透過 Roles (角色) 檢查 Active Directory Certicate Service (Active Directory 憑

證服務)。

5 按一下 Next (下一步) -> Next (下一步)。然後在 Role Services (角色服務) 中，檢查選項 Certication Authority (憑證授權單

位

) 和 Certicate Authority Web Enrolment (憑證授權單位網頁註冊)。

6 檢查選項 Certicate Authority Web Enrolment (憑證授權單位網頁註冊) 後，如果伺服器未安裝 IIS，另一視窗則會出現 Add

Roles Services (新增角色服務)。

7 在上面的視窗中，按一下 Add Required Roles Services (新增所需角色服務) 按鈕，然後按一下 Next (下一步) 叫出 Specify

Setup Type (指定安裝類型) 視窗。

8 在上面的視窗中，請依需求選擇 Enterprise (企業版) 或 Standalone (單機版)選項按鈕，然後按一下 Next (下一步) 以開啟

11 在 CA 視窗的 Congure Cryptography (設定密碼編譯) 中，請依需求選擇欄位值 ，從下拉式清單方塊中選擇密碼編譯服務提供

者 (CSP)，從下拉式清單方塊中，提供 金鑰字元長度，選擇欄位值，選擇 CA 所發行簽署憑證用的雜湊演算法，並核取或取消

核取 允許管理員互動於私人金鑰是以 CA 核取方塊取得時，然後按一下 Next (下一步) 按鈕以開啟 Congure CA Name (設定

CA 名稱) 視窗。

註: 常見的憑證名稱應符合 WDM 伺服器的電腦名稱。

12 在 設定 CA 名稱的 視窗中，提供此 CA 的 Common name (常見名稱) 和 Distinguished name sux (識別名稱尾碼) 欄位，然後

按一下 Next (下一步) 以開啟 Set Validity Period (設定有效期) 視窗。

13 在 Set Validity Period (設定有效期) 視窗中，選擇針對此 CA 所產生的憑證有效期並按一下 Next (下一步) 以開啟 Congure

Certicate Database (設定憑證資料庫) 視窗。

18 在 Server Manager (伺服器管理員) 樹狀窗格中，展開 Roles (角色)，然後按一下 Web Server (IIS) (Web 伺服器 [IIS]) ->

Internet Information Services (IIS) Manager (網際網路資訊服務 [IIS] 管理員) 以開啟 IIS Manager (IIS 管理員) 視窗。

19 在樹狀窗格中選取 Server (伺服器)，然後在右側窗格中連按兩下 Server Certicates (伺服器憑證)。

20 在右側窗格的 Server Certicates (伺服器憑證) 中，連按兩下 Create Domain Certicate... (建立網域憑證...) 以開始建立憑證。

21 在 Create Certicate (建立憑證) 的視窗中填入要求的資訊，並按一下 Next (下一步) 以開啟 Online Certication Authority (線

上憑證授權單位)。

22 在 Online Certication Authority (線上憑證授權單位)，按一下選擇要 Specify Online Certication Authority (指定線上憑證授權

單位)，並提供相同的 Friendly Name (易記名稱)，然後按一下 Finish (完成)。

58