我正在尝试在 Windows Server 2003 中安装企业 CA。但我只能选择独立根 CA 和独立从属 CA。其他两个选项未突出显示。有人能告诉我可能的原因吗?提前谢谢。(我对与证书相关的概念不太了解。)
答案1
您需要使用既是企业管理员又是根域的域管理员组的帐户登录。您可能希望以域的实际管理员帐户身份登录,因为它将成为所需组的成员。该过程需要对域和林进行更改,因此需要比日常操作通常所需的更多权限。
该机器不应是域控制器或安装任何其他服务。
您必须将计算机名称设置为 CA 的有效期名称。如果不使 CA 脱机,则无法更改计算机名称。
在做任何事情之前,您应该花时间确保 CA 机器极其安全、应用所有适当的补丁并遵循标准的安全强化程序。