架設企業內部CA服務器(本例將CA安裝在DC上)
1、  打開服務管理器,添加角色。選擇證書服務
2、  勾選證書頒發機構Web註冊選項及相關Web組件
3、  根據實際環境選擇CA類型
4、  新建私鑰,根據需求選擇CSP、加密算法及密鑰長度
5、  CA命名。此名稱會顯示於證書中,即證書的頒發機構名稱
6、  證書有效期。根據需求選擇
7、  根據需求,選擇IIS擴展角色服務
8、  確認所選內容並安裝
9、  證書申請頁面
訪問時,請注意瀏覽器版本。以下是用IE 10(未開兼容模式)訪問2008 R2(IIS 7.5)的證書申請頁面所出現的現象,上圖是兼容模式下的正常頁面。