<b>環境:</b>在域環境下兩台dc域控制器,一台dc已經安裝了企業根ca,另外一台dc沒有安裝ca
<b>要求:</b>另外一台dc服務安裝企業從屬ca服務。 <b>具體步驟:</b> 在第二台dc先安裝iis,再安裝證書服務。
選擇“企業根屬ca”
輸入從屬ca名稱:”sub-ca”,可以自已定義
選擇你的父ca,點選浏覽,選中你的父ca伺服器
點選”完成”就完成企業從屬ca安裝。
用戶端從“企業從屬ca伺服器”申請證書打開ie,輸入[url]http://sub-ca.huayu.com/certsrv[/url]就可以了,在dns伺服器加入sub-ca的a記錄解析成第二台dc伺服器的ip位址。 <b>另外一種方法:</b> 在安裝從屬ca服務時,将申請儲存到一個檔案中,再從網頁申請企業從屬證書頒發機構,這種方法比較麻煩,但是工作組的獨立根ca一定要用這種方法建獨立從屬證書頒發機構。 在安裝企業從屬ca時,選擇“将申請儲存一個檔案”
在企業根ca申請一個證書
選擇“下載下傳證書”
儲存在第二台dc本地硬碟中
打開第二台dc的證書頒發機構,來安裝申請好的證書
用戶端從“企業從屬ca伺服器”申請證書打開ie,輸入[url]http://sub-ca.huayu.com/certsrv[/url]就可以了,在dns伺服器加入sub-ca的a記錄解析成第二台dc伺服器的ip位址。