Windows Server 2016 活动目录服务器搭建完成后,在域环境中搭建证书服务器。
建议将证书服务器单独进行部署(做为域成员服务器)。
将服务器初始化完成后(计算机名称、IP地址、防火墙、加域等)。

  1. 打开服务器管理器,选择添加角色和功能
  2. 选择,下一步
  3. 选择,下一步
  4. 选择,下一步
  5. 选择Active Directory证书服务
  6. 选择添加功能
  7. 选择,下一步
  8. 选择,下一步
  9. 选择,下一步
  10. 选择,添加功能
  11. 勾选,证书颁发机构和证书颁发机构Web注册,下一步
  12. 选择,下一步
  13. 选择,下一步
  14. 选择,安装
  15. 选择配置目标服务器上的Active Directory 证书服务
  16. 选择,下一步
  17. 勾选证书颁发机构和证书颁发机构Web注册,下一步
  18. 选择,企业CA,下一步
  19. 选择,根CA,下一步
  20. 选择,下一步
  21. 选择,下一步
  22. 选择,下一步
  23. 更改证书有效期为50年,下一步
  24. 选择,下一步
  25. 选择,配置
  26. 选择,关闭
  27. 重新启动证书服务器

证书服务器部署完成。