本分步指南介紹了如何在 Windows 2000 中安裝和卸載“公鑰證書(shū)頒發(fā)機(jī)構(gòu)”。 在 Windows 2000 中，“證書(shū)頒發(fā)機(jī)構(gòu)”(CA) 服務(wù)頒發(fā)運(yùn)行公鑰結(jié)構(gòu)所需的證書(shū)。該 CA 可以是外部的專(zhuān)用 CA，也可以是由某個(gè)公司運(yùn)行的 CA。這些證書(shū)使用戶(hù)能夠使用智能卡登錄、發(fā)送加密郵件、簽署文檔，等等。 通 常，如果您要向公司內(nèi)部或 Windows 2000 域中的用戶(hù)或計(jì)算機(jī)頒發(fā)證書(shū)，則應(yīng)該安裝企業(yè) CA。如果您要向組織或公司外部的用戶(hù)或計(jì)算機(jī)頒發(fā)證書(shū)，則應(yīng)該安裝獨(dú)立 CA。企業(yè) CA 要求申請(qǐng)證書(shū)的所有用戶(hù)在 Active Directory 中都有條目，而獨(dú)立 CA 無(wú)此要求。企業(yè) CA 可以頒發(fā)用于登錄到 Windows 2000 域的證書(shū)，而獨(dú)立 CA 無(wú)法頒發(fā)此類(lèi)證書(shū)。您可以同時(shí)使用這兩類(lèi) CA 來(lái)滿(mǎn)足企業(yè)需求。 “證書(shū)頒發(fā)機(jī)構(gòu)”的設(shè)置與安裝 開(kāi)始之前 1. 單擊 開(kāi)始 ，依次指向 程序 、 管理工具 ，然后單擊“ Active Directory 用戶(hù)和計(jì)算機(jī) ”。 2. 確保您能夠看到和管理 Active Directory。如果沒(méi)有目錄，請(qǐng)按照 Active Directory 和 DNS 指南中的步驟操作。 3. 您的帳戶(hù)一定要在“Domain Admins”組中。安裝“證書(shū)頒發(fā)機(jī)構(gòu)”的用戶(hù)必須是管理員。 4. 為了安裝“證書(shū)服務(wù)”Web 注冊(cè)頁(yè)，必須安裝 Microsoft Internet Information Server (IIS)。 設(shè)置 CA 1. 單擊 開(kāi)始 ，指向 設(shè)置 ，然后單擊 控制面板。 2. 雙擊 添加/刪除程序 。 3. 單擊 添加/刪除 Windows 組件 。 4. 單擊 下一步。 5. 單擊 證書(shū)服務(wù) 復(fù)選框，將其選中，然后單擊 下一步 。 6. 單擊相應(yīng)的 CA 類(lèi)型。可用選項(xiàng)右側(cè)顯示每個(gè)頒發(fā)機(jī)構(gòu)的說(shuō)明。 7. 如果要更改默認(rèn)密碼設(shè)置，請(qǐng)單擊“ 高級(jí)選項(xiàng) ”復(fù)選框，將其選中。只有在您知道的確需要這么做時(shí)，才選中此復(fù)選框。 8. 單擊 下一步 。 9. 如果選中了“ 高級(jí)選項(xiàng) ”復(fù)選框，系統(tǒng)將提示您更改“公鑰和私鑰對(duì)”選項(xiàng)。如果未選中“ 高級(jí)選項(xiàng) ”復(fù)選框，則繼續(xù)執(zhí)行下一步。 10. A 顯示證書(shū)頒發(fā)機(jī)構(gòu)標(biāo)識(shí)信息 窗口。填入相應(yīng)的站點(diǎn)和組織信息。請(qǐng)注意，CA 信息非常重要，因?yàn)橐盟鼇?lái)標(biāo)識(shí)所創(chuàng)建的 CA 對(duì)象。完成后單擊 下一步 。 11. 系統(tǒng)會(huì)提示您定義證書(shū)數(shù)據(jù)庫(kù)的位置、配置信息和“證書(shū)吊銷(xiāo)列表”(CRL)。企業(yè) CA 始終將其信息（包括 CRL）存儲(chǔ)在 Active Directory 中。Microsoft 建議您選中 共享文件夾 復(fù)選框。這樣就指定了存儲(chǔ) CA 配置信息的文件夾位置。所有 CA 配置信息都應(yīng)該存儲(chǔ)在一個(gè)文件夾中。 12. 單擊 下一步 。 13. 如果 IIS 處于運(yùn)行狀態(tài)，請(qǐng)將其關(guān)閉。單擊 確定 以停止 IIS。安裝 Web 組件之前必須先停止 IIS。如果沒(méi)有安裝 IIS，則繼續(xù)執(zhí)行下一步。 14. 安裝次級(jí) CA 時(shí)，您需要：?jiǎn)螕?瀏覽 ，找到聯(lián)機(jī) CA，或者，如果您的請(qǐng)求是定向到專(zhuān)用 CA 或無(wú)法從網(wǎng)絡(luò)訪問(wèn)的 CA，則需要單擊“ 將申請(qǐng)保存到一個(gè)文件 ”。 15. 等待安裝完成。 16. 單擊 完成 。 驗(yàn)證“證書(shū)服務(wù)器”安裝 要驗(yàn)證安裝，您可以使用以下任一方法： • 在命令提示下鍵入 net start ，確認(rèn)“證書(shū)”服務(wù)正在運(yùn)行。 • 申請(qǐng)證書(shū)，方法是單擊 開(kāi)始 ，指向 運(yùn)行 ，鍵入 mmc ，單擊 確定 ，在 控制臺(tái) 菜單上單擊“ 添加/刪除管理單元 ”，添加 證書(shū) 管理單元，單擊要管理的 我的用戶(hù)帳戶(hù) ，右鍵單擊 個(gè)人 文件夾，單擊 所有任務(wù) ，然后單擊“ 申請(qǐng)新證書(shū) ”。“證書(shū)申請(qǐng)向?qū)А睉?yīng)該啟動(dòng)。 • 對(duì)于獨(dú)立 CA，您可以使用 Internet Explorer 5 連接到“http:// 服務(wù)器名 /CertSrv”（其中 服務(wù)器名 是服務(wù)器的名稱(chēng)），以此來(lái)申請(qǐng)新證書(shū)。 卸載“證書(shū)服務(wù)器” 1. 單擊 開(kāi)始 ，指向 設(shè)置 ，然后單擊 控制面板。 2. 雙擊 添加/刪除程序 。 3. 單擊 添加/刪除 Windows 組件 。 4. 單擊 下一步。 5. 單擊 證書(shū)服務(wù) 復(fù)選框，將其清除，然后單擊 下一步 。 6. 單擊 完成 。