Install Guide
在 Windows Server 2008 R2 的 IIS 7 中安裝 Root Certicate Authority (根憑證授權)
使用以下規範:
若要安裝憑證,有兩個需要遵循的步驟:
• 在 Domain Controller (網域控制器) 伺服器安裝憑證。
• 在 WDM 伺服器安裝憑證。
在網域控制器伺服器 (Domain Controller Server) 安裝憑證
使用以下規範:
1 移至 Server Manager (伺服器管理員)。
2 在樹狀窗格中選擇 Roles (角色) -> Add Roles (新增角色)。
3 在 Add Roles (新增角色) 精靈中,從樹狀窗格中選擇 Server Roles (伺服器角色) 。
4 在選擇 Server Roles (伺服器角色) 的視窗中,透過 Roles (角色) 檢查 Active Directory Certicate Service (Active Directory 憑
證服務)。
5 按一下 Next (下一步) -> Next (下一步)。然後在 Role Services (角色服務) 中,檢查選項 Certication Authority (憑證授權單
位
) 和 Certicate Authority Web Enrolment (憑證授權單位網頁註冊)。
6 檢查選項 Certicate Authority Web Enrolment (憑證授權單位網頁註冊) 後,如果伺服器未安裝 IIS,另一視窗則會出現 Add
Roles Services (新增角色服務)。
7 在上面的視窗中,按一下 Add Required Roles Services (新增所需角色服務) 按鈕,然後按一下 Next (下一步) 叫出 Specify
Setup Type (指定安裝類型) 視窗。
8 在上面的視窗中,請依需求選擇 Enterprise (企業版) 或 Standalone (單機版)選項按鈕,然後按一下 Next (下一步) 以開啟
Specify CA Type (指定 CA 類型) 視窗。
9 在 Specify CA Type (指定 CA 類型) 視窗中,請依需求選擇 Root CA (根 CA) 或 Subordinate CA (次級 CA) 的 選項按鈕,然後按
一下 Next (下一步) 以開啟 Setup Private Key (設定私人金鑰) 視窗。
10 在 Setup Private Key (設定私人金鑰) 視窗中,請依需求選擇 Create a new private key (建立新的私人金鑰) 或 Use existing
private key (使用現有的私人金鑰) 選項按鈕,然後按一下 Next (下一步) 以開啟 CA 視窗的 Congure Cryptography (設定密碼
編譯
)。
11 在 CA 視窗的 Congure Cryptography (設定密碼編譯) 中,請依需求選擇欄位值 ,從下拉式清單方塊中選擇密碼編譯服務提供
者 (CSP),從下拉式清單方塊中,提供 金鑰字元長度,選擇欄位值,選擇 CA 所發行簽署憑證用的雜湊演算法,並核取或取消
核取 允許管理員互動於私人金鑰是以 CA 核取方塊取得時,然後按一下 Next (下一步) 按鈕以開啟 Congure CA Name (設定
CA 名稱) 視窗。
註: 常見的憑證名稱應符合 WDM 伺服器的電腦名稱。
12 在 設定 CA 名稱的 視窗中,提供此 CA 的 Common name (常見名稱) 和 Distinguished name sux (識別名稱尾碼) 欄位,然後
按一下 Next (下一步) 以開啟 Set Validity Period (設定有效期) 視窗。
13 在 Set Validity Period (設定有效期) 視窗中,選擇針對此 CA 所產生的憑證有效期並按一下 Next (下一步) 以開啟 Congure
Certicate Database (設定憑證資料庫) 視窗。
14 在 Congure Certicate Database (設定憑證資料庫) 視窗中,選擇憑證資料庫位置和憑證資料庫記錄的位置,並按一下 Next
(下一步) 以開啟 IIS 的 Add Roles Wizard (新增角色精靈) 視窗。
15 選擇預設值,然後按一下 Next (下一步) -> Install (安裝)。
16 它將會安裝 Active Directory Certicate Service (Active Directory 憑證服務)、 Web 伺服器 (IIS) 和 Remote Server
Administration Tools (遠端伺服器管理工具)。
17 一旦憑證安裝完成,請前往網域控制器的 Internet Information Services Manager (網路資訊服務管理員)。
18 在 Server Manager (伺服器管理員) 樹狀窗格中,展開 Roles (角色),然後按一下 Web Server (IIS) (Web 伺服器 [IIS]) ->
Internet Information Services (IIS) Manager (網際網路資訊服務 [IIS] 管理員) 以開啟 IIS Manager (IIS 管理員) 視窗。
19 在樹狀窗格中選取 Server (伺服器),然後在右側窗格中連按兩下 Server Certicates (伺服器憑證)。
20 在右側窗格的 Server Certicates (伺服器憑證) 中,連按兩下 Create Domain Certicate... (建立網域憑證...) 以開始建立憑證。
21 在 Create Certicate (建立憑證) 的視窗中填入要求的資訊,並按一下 Next (下一步) 以開啟 Online Certication Authority (線
上憑證授權單位)。
22 在 Online Certication Authority (線上憑證授權單位),按一下選擇要 Specify Online Certication Authority (指定線上憑證授權
單位),並提供相同的 Friendly Name (易記名稱),然後按一下 Finish (完成)。
58
安裝 Wyse Device Manager