<b>环境:</b>在域环境下两台dc域控制器,一台dc已经安装了企业根ca,另外一台dc没有安装ca
<b>要求:</b>另外一台dc服务安装企业从属ca服务。 <b>具体步骤:</b> 在第二台dc先安装iis,再安装证书服务。
选择“企业根属ca”
输入从属ca名称:”sub-ca”,可以自已定义
选择你的父ca,点击浏览,选中你的父ca服务器
点击”完成”就完成企业从属ca安装。
客户端从“企业从属ca服务器”申请证书打开ie,输入[url]http://sub-ca.huayu.com/certsrv[/url]就可以了,在dns服务器加入sub-ca的a记录解析成第二台dc服务器的ip地址。 <b>另外一种方法:</b> 在安装从属ca服务时,将申请保存到一个文件中,再从网页申请企业从属证书颁发机构,这种方法比较麻烦,但是工作组的独立根ca一定要用这种方法建独立从属证书颁发机构。 在安装企业从属ca时,选择“将申请保存一个文件”
在企业根ca申请一个证书
选择“下载证书”
保存在第二台dc本地硬盘中
打开第二台dc的证书颁发机构,来安装申请好的证书
客户端从“企业从属ca服务器”申请证书打开ie,输入[url]http://sub-ca.huayu.com/certsrv[/url]就可以了,在dns服务器加入sub-ca的a记录解析成第二台dc服务器的ip地址。