本文介绍如何在 Windows Server 2012 Essentials 中卸载和重新安装证书颁发机构(CA)角色。
原始 KB 数: 2795825
卸载 CA 服务器角色
在服务器管理器中,单击“管理”,然后单击“删除角色和功能”。
在开始之前页面上,单击下一步。
在 “选择目标服务器 ”页上,选择服务器池中的服务器,然后单击“ 下一步”。
在 “删除服务器角色 ”页上,展开 “Active Directory 证书服务”,清除 “证书颁发机构 Web 注册 ”复选框,然后单击“ 下一步”。
在“删除功能”页面上,单击“下一步”。
在 “确认删除选择 ”页上,验证信息,然后单击“ 删除”。
删除完成后,单击“ 关闭 ”。
重复步骤 1 到 3。
在 “删除服务器角色 ”页上,单击以清除 “Active Directory 证书服务 ”复选框。
注意
当系统提示删除远程服务器管理工具时,请单击“删除功能”,然后单击“下一步”。
在“删除功能”页面上,单击“下一步”。
在 “确认删除选择 ”页上,验证信息,然后单击“ 删除”。
删除完成后,单击“关闭”,然后重启服务器。
重新安装 CA 服务器角色
在“服务器管理器”中,单击“管理”,然后单击“添加角色和功能”。
在开始之前页上,单击下一步。
在“选择安装类型”页面上,单击“基于角色或基于功能的安装”,然后单击“下一步”。
在 “选择目标服务器 ”页上,选择服务器池中的服务器,然后单击“ 下一步”。
在 “选择服务器角色 ”页上,单击 “Active Directory 证书服务 ”角色。
当系统提示安装远程服务器管理工具时,请单击“添加功能”,然后单击“下一步”。
在“选择功能”页上,单击“下一步”。
在 “Active Directory 证书服务 ”页上,单击“ 下一步”。
在 “选择角色服务 ”页上,选择 证书颁发机构 和 证书颁发机构 Web 注册,然后单击“ 下一步”。
在 “确认安装选择 ”页上,验证信息,然后单击“ 安装”。
等待安装完成。 安装完成后,单击目标服务器链接上的“配置 Active Directory 证书服务”。
在“ 凭据 ”页上,单击“ 下一步”。
注意
如有必要,可以更改凭据。
在 “角色服务 ”页上,选择 证书颁发机构 和 证书颁发机构 Web 注册,然后单击“ 下一步”。
在“设置类型”页上,单击“企业 CA”,然后单击“下一步”。
在“CA 类型”页上,单击“根 CA”,然后单击“下一步”。
在“私钥”页上,单击“使用现有私钥”,单击“选择证书”并使用其关联的私钥,然后单击“下一步”。
在 “现有证书 ”页上,选择 <Server_Name> CA 证书,然后单击“ 下一步”。
注意
<> Server_Name是目标服务器的名称。
在 CA 数据库 页上,接受默认位置,然后单击“ 下一步”。
在 “确认 ”页上,确认所选内容,然后单击“ 配置”。
配置完成后,单击“ 关闭”。
验证安装
- 在服务器管理器中,单击“工具”,然后单击“证书颁发机构”。
- 右键单击 CA 的名称,然后单击“ 属性”。
- 在 “属性 ”对话框中,单击“ 扩展 ”选项卡。
- 在显示的列表中,单击
http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl。 - 确保已选择以下选项:
- 包含在 CRL 中。 客户端使用此位置查找 Delta CRL 位置。
- 包含在已颁发的证书的 CDP 扩展中。
- 单击“确定”以保存你的更改。
- 当系统提示重启 Active Directory 证书服务时,请单击“ 是”。
- 关闭证书颁发机构控制台。
将证书模板添加到 CA
- 在服务器管理器中,单击“工具”,然后单击“证书颁发机构”。
- 双击 CA 的名称以展开该项。
- 右键单击证书模板,单击“新建”,然后单击要颁发的证书模板。
- 在列表中,单击 “Windows Server 解决方案计算机证书模板”,然后单击“ 确定”。
- 关闭证书颁发机构控制台。
将服务器和客户端添加到仪表板
- 以管理员身份打开“命令提示符”窗口。
- 键入 cd“\Program Files\Windows Server\Bin”,然后按 Enter 键。
- 键入WssPowerShell.exe,然后按 Enter 键。
- 键入 Add-WssLocalMachineCert,然后按 Enter 键。
- 重新启动服务器。
- 在所有客户端计算机上重新运行连接器安装。
将证书绑定到 Internet Information Services (IIS) 网站
- 打开 IIS 管理器。
- 选择使用旧计算机证书的所有网站,然后使用新证书替换它们。