在 Windows server 2016操作系統(tǒng)中，證書服務(wù)不是Windows默認(rèn)服務(wù)，需要在系統(tǒng)安裝完成后手動(dòng)添加證書服務(wù)，在其具體操作步驟如下。
（1）打開“服務(wù)器管理器”窗口，單擊“添加角色功能”

（2）在“開始之前”窗口中，單擊“下一步”按鈕

（3）在“選擇安裝類型”窗口中，選擇“基于角色或基于功能的安裝”單選按鈕，單擊“下一步”按鈕

（4）在“選擇目標(biāo)服務(wù)器”窗口中，在服務(wù)器池中選擇當(dāng)前服務(wù)器，單擊“下一步”按鈕

（5）在“選擇服務(wù)器角色”窗口中，選擇“Active Directory證書服務(wù)”復(fù)選框，并在彈出的“添加角色和功能向?qū)А睂?duì)話框中單擊“添加功能”按鈕，然后單擊“下一步”按鈕

（6）在“選擇功能”窗口中，保持默認(rèn)設(shè)置，單擊“下一步”按鈕

（7）在“Active Directory證書服務(wù)”窗口中，可以查看有關(guān)證書頒發(fā)機(jī)構(gòu)命名的注意事項(xiàng)，然后單擊“下一步”按鈕

（8）在“選擇角色服務(wù)”窗口中，選擇“證書頒發(fā)機(jī)構(gòu)”和“證書頒發(fā)機(jī)構(gòu)Web注冊(cè)”兩個(gè)復(fù)選框，然后單擊“下一步”按鈕，“證書頒發(fā)機(jī)構(gòu)web注冊(cè)”復(fù)選框用于使用用戶通過web瀏覽器連接到CA，以便申請(qǐng)證書或檢索證書吊銷列表

（9）在“確認(rèn)安裝所選內(nèi)容”窗口中，確認(rèn)安裝的摘要信息，單擊“安裝”按鈕，

（10）安裝完成后，單擊 關(guān)閉按鈕

配置證書服務(wù)
（1）單擊服務(wù)器管理器的通知按鈕，在展開的菜單中選擇配置目標(biāo)服務(wù)器上的Active Directory證書服務(wù)

（2）在憑據(jù)窗口中可以看到，若安裝證書頒發(fā)機(jī)構(gòu)web注冊(cè)和企業(yè)證書頒發(fā)機(jī)構(gòu)，則分別需要本地administrator組和enterprise admins組的權(quán)限，默認(rèn)位當(dāng)前登錄的域管理員，權(quán)限滿足，單擊下一步按鈕

（3）在角色服務(wù)窗口中，選擇證書頒發(fā)機(jī)構(gòu)和證書頒發(fā)機(jī)構(gòu)web注冊(cè)，兩個(gè)復(fù)選框，單擊下一步按鈕

（4）在設(shè)置類型窗口中，選擇企業(yè)CA單選按鈕，然后單擊下一步

（5）在CA類型窗口中，選擇根CA單選按鈕，單擊下一步按鈕

（6）在私鑰窗口中，選擇創(chuàng)建新的私鑰單選按鈕，單擊下一步按鈕

（7）在CA加密窗口中，使用默認(rèn)CSP（加密提供程序），哈希算法和密鑰長(zhǎng)度，單擊下一步按鈕

（8）在CA名稱窗口中使用默認(rèn)配置，單擊下一步按鈕

（9）在有效期窗口中使用默認(rèn)配置，單擊下一步按鈕

（10）在CA數(shù)據(jù)庫(kù)窗口中，可以修改數(shù)據(jù)庫(kù)存放的位置和數(shù)據(jù)庫(kù)日志存放的位置，使用默認(rèn)配置，單擊下一步按鈕

（11）在確認(rèn)窗口中，查看角色，角色服務(wù)器或功能的配置信息，確認(rèn)無(wú)誤后單擊配置按鈕

（12）配置完成后，在結(jié)果窗口中單擊關(guān)閉按鈕

（13）配置完成后可以從服務(wù)器管理器窗口的工具菜單中選擇證書頒發(fā)機(jī)構(gòu)，打開證書頒發(fā)機(jī)構(gòu)管理器，管理證書的頒發(fā)


證書申請(qǐng)和頒發(fā)
申請(qǐng)證書
（1）在web服務(wù)器上，打開Internet information services（IIs）管理器窗口，在左側(cè)窗口中選擇服務(wù)器名稱，雙擊中間窗格的服務(wù)器證書，

（2）單擊右側(cè)窗格的創(chuàng)建證書申請(qǐng)

（3）在可分辨名稱屬性窗口中輸入證書的必須信息，單擊下一步按鈕

（4）在加密服務(wù)提供程序?qū)傩源翱谥?，使用默認(rèn)的加密程序和密鑰長(zhǎng)度，單擊下一步按鈕

（5）在文件名窗口中，位該證書申請(qǐng)指定一個(gè)文件名和保存位置，單擊完成按鈕，完成證書申請(qǐng)的創(chuàng)建，

（6）打開證書申請(qǐng)文件C：\webcer.txt 可見證書申請(qǐng)文件是base64編碼

提交申請(qǐng)證書
通過瀏覽器可以訪問certsrv虛擬目錄提交申請(qǐng)
（1）復(fù)制證書申請(qǐng)文件的全部?jī)?nèi)容
（2）使用瀏覽器http://ip/certsrv 連接刀證書服務(wù)器，在彈出的對(duì)話框中輸入域管理員的賬號(hào)和密碼，打開證書服務(wù)的歡迎頁(yè)面，單擊申請(qǐng)證書

（3）在申請(qǐng)一個(gè)證書頁(yè)面中，單擊高級(jí)證書申請(qǐng)

（4）在高級(jí)證書申請(qǐng)頁(yè)面中，選擇第二項(xiàng)使用base64編碼的證書申請(qǐng)

（5）在提交一個(gè)證書申請(qǐng)或續(xù)訂申請(qǐng)頁(yè)面，降第一步復(fù)制的證書申請(qǐng)內(nèi)容粘貼到保存的申請(qǐng)文本框中，在證書模板下拉列表框中選擇web服務(wù)器 單擊提交按鈕

頒發(fā)證書
域環(huán)境企業(yè)級(jí)CA申請(qǐng)的證書，提交申請(qǐng)后會(huì)自動(dòng)頒發(fā)，并直接進(jìn)入證書已頒發(fā)頁(yè)面，在證書已頒發(fā)頁(yè)面中，選擇base64編碼單選按鈕，單擊下載證書，將證書保存在本地

在web服務(wù)器上安裝證書
（1）打開web服務(wù)器，打開服務(wù)器證書，單擊完成證書申請(qǐng)鏈接


（2）在指定證書頒發(fā)機(jī)構(gòu)響應(yīng)對(duì)話框中，輸入CA響應(yīng)文件（已下載的數(shù)字證書文件）的路徑和文件名，并給該文件起個(gè)好記的名稱，單擊確定按鈕，完成證書的申請(qǐng)

配置安全通道SSL
（1）展開Internet information services（IIs）管理器，窗口左側(cè)窗格的節(jié)點(diǎn)樹，選擇需要使用該證書的站點(diǎn)，單擊右側(cè)操作窗格中的綁定按鈕

（2）在網(wǎng)站綁定對(duì)話框中，單擊添加按鈕

（3）在添加網(wǎng)站綁定對(duì)話框中選擇類型類https，選擇ssl證書位先前安裝的證書web使用默認(rèn)443端口，單擊確定按鈕

（4）當(dāng)為站點(diǎn)設(shè)置https類型的綁定后，還需要修改該站點(diǎn)的ssl設(shè)置，展開Internet information services（IIS）管理器 窗口左側(cè)窗格的節(jié)點(diǎn)樹，選擇需要配置SSL的站點(diǎn)，雙擊中間窗格中的ssl設(shè)置，進(jìn)入ssl設(shè)置頁(yè)面


使用https協(xié)議訪問網(wǎng)站
用戶可以使用https方式（https//）和站點(diǎn)建立連接，
單擊繼續(xù)瀏覽此網(wǎng)站（不推薦）后即可訪問目標(biāo)網(wǎng)站

客戶端訪問首先把客戶端加入域，客戶端DNS指向域的IP地址

創(chuàng)新互聯(lián)是專業(yè)的河津網(wǎng)站建設(shè)公司，河津接單;提供成都做網(wǎng)站、成都網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行河津網(wǎng)站開發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章題目：域環(huán)境部署PKI與證書服務(wù)-創(chuàng)新互聯(lián)
新聞來源：http://weahome.cn/article/doosge.html