我试图安装企业CA在我的Windows Server 2003中,但我可以select只有独立的根CA和独立的从属CA. 其他两个选项不突出显示。 有谁能给我可能的原因吗? 在此先感谢(我对与证书有关的概念没有太多的理解。)
您需要使用同时是企业pipe理员的帐户和根域的域pipe理员组login。 您可能希望以域名的实际pipe理员帐户login,因为它将成为必需组的成员。 该过程需要对域和森林进行更改,因此它需要更多的权限,然后通常需要进行日常操作。
该机器不应该是域控制器或安装任何其他服务。
您必须将计算机名称设置为CA的生命周期。 如果不使CA脱机,则无法更改计算机名称。
在做任何事之前,您应该花时间确保CA机器非常安全,应用所有适当的修补程序,并遵循标准的安全加固程序。