4、中间一些过程略去,实在没有什么可要说明的。在“为CA配置加密“以及”配置CA名称“两个界面,均按默认设置,并下一步:
5、在“确认安装选择“界面,通过下拉右侧按钮可以清楚的看到之前的设定,如果你认为没有问题,就选择安装,如果你认为还需要更改,就选上一步。此处,选择”安装“。
6、“AD CS“,AD证书服务安装完成后的界面如下。至此,完成了AD CS的角色及角色服务安装。
二、在SSTP VPN服务器上安装IIS7.0
在上一个板块,已介绍了如何在WIN2K8上安装CA角色,并同时安装了WEB注册程序。接下来的操作将会在SSTP VPN服务器进行。
进行安装之前,请确认SSTP VPN服务器加入了域:contoso.com。且在此机器登陆时是以域用户登陆。在此场景中,偶是以域管理员身份在SSTP VPN服务器上登陆域的(contoso\\administrator)。
通常情况下,并不建议把WEB服务器安装在一个负责网络安全的设备中,在此场景中,在SSTP VPN服务器中安装IIS7.0的目的,就是借此来在线递交企业CA一个其机器证书申请。
如果采用的是独立CA,且把证书服务安装在SSTP VPN服务器上,你就可以省去一些麻烦,至少不用在接下来图中安装一些IIS7.0的安全组件了。但很显然,这不是设计此次实验的目的。
接下来,请根据我的图示一步一步进行操作:
1、在SSTP VPN服务器中,打开“服务器管理器”,并在角色面板中选择“添加角色”。
2、在“选择服务器角色”界面,选择”WEB服务器(IIS)”,并在弹出的“添加角色向导”界面中,点“添加必需的功能”按钮。(此时,所安装的只是默认配置,还需要进行定制)才能满足实验需求并下一步: