部署Root CA -1.安裝ADCS及部署後設定

本環境設定使用一台已安裝 ADCS-CA的 ADDS網域主機, 一台預備部署為 Sub CA的連線網域主機 Server1, 及一台預備部署為 Root CA的非網域主機 CA w-studio.idv.tw

1. 開啟 Root CA及 Sub CA主機控制台, 於網路和共用中心中點擊變更進階共用設定

2. 於 Root CA主機中, 來賓或公用設定檔的檔案及印表機共用選擇開啟

3. 於 Sub CA主機中, 網域設定檔的檔案及印表機共用選擇開啟

4. 接著來到 CA主機(Root CA), 開啟新增角色及功能

5. 選擇伺服器

6. 選擇安裝伺服器角色: ADCS

7. 安裝功能略過

8. 準備安裝 ADCS

9. 角色服務選擇憑證授權單位(CA)

10. 確認安裝 ADCS

11. 完成安裝 ADCS

12. 回到伺服器管理員, 點擊旗標進行 ADCS部署後設定

13. 設定認證使用預設

14. 由於前面安裝時只有選憑證授權單位, 所以這裡角色服務也同樣只有憑證授權單位

15. 指定 CA安裝類型, 選擇獨立 CA w-studio.idv.tw

16. CA類型選擇根CA(Root CA)

17. 私密金鑰選擇建立新的金鑰

18. 密碼編譯, 自行調整密碼編譯提供者、金鑰長度、雜湊演算法

19. 輸入 CA名稱

20. 選擇憑證有效時間

21. 憑證資料庫使用預設

22. 確認憑證授權單位(CA)設定

23. 完成 ADCS部署後設定

24. 開啟憑證授權單位(certsrv), 查看 CA內容及憑證內容, 部署 Root CA完成