架設獨立CA服務器

1、打開“服務器管理器”，點擊“添加角色”

2、點擊“下一步”

3、勾選“證書服務”，點擊“下一步”

4、點擊“下一步”

5、勾選“證書頒發機構web注冊”，在添加角色向導中點擊“添加所需的角色服務”

6、點擊“下一步”

7、選擇“獨立”，點擊“下一步”

8、選擇“根”，點擊“下一步”（其中，根CA是CA信任體系結構的最高層，它一般負責整個CA體系的管理，為下屬的子CA簽發并管理證書，而不直接為用戶簽發證書。根以下的各級CA都稱為子CA，負責為本轄區的用戶頒發和管理證書）

9、選擇“新建私鑰”，點擊“下一步”，點擊“下一步”

10、“公用名稱”可以修改，點擊“下一步”，點擊“下一步”，點擊“下一步”，點擊“下一步”

11、根據自己的需求添加功能，點擊“下一步”

12、點擊“安裝”，安裝成功點擊“關閉”

13、在[開始]——管理工具——打開“證書頒發機構”，在此可以進行證書的管理

14、用瀏覽器訪問證書（## 格式:主機IP地址/certsrv）

若訪問時出現此警示框，點擊“添加”即可