2003系统为我们准备了证书服务项目,默认情况下没有开启,要开启CA证书服务首先还需要开启IIS服务,IIS大家都会装就不说了,直接进入到CA证书上来,打开WINDOWS组件向导,将“证书服务”勾选如图一
 |
安装CA证书服务
系统会根据选择将CA证书服务安装,并设置CA服务如图二
|
设置CA证书服务
大家看到了有4个选项,最主要的一个是企业根,一个是独立根,如何来区分呢?简单的说企业根需要Active Directory支持,而独立根本不需要Active Directory支持的,但是独立根是不能添加证书模板的,不支持我们的身份认证卡的,所以这里我们只能选择企业根方式。这里面还有一个从属根的概念,从属就是从另一证书服务上取得证书。接着继续设置CA服务模块,这里我们需要加载智能卡服务模块如图三
|
加载智能卡证书相关模块
到这里我们的证书服务器就算是配置完成了,剩下的工作为设置VPN服务和申请证书。
