安装证书服务

　　在配置了 CAPolicy.inf 文件之后，便可开始安装企业 CA。这一过程由三个步骤组成：企业从属 CA 的初始安装、脱机证书申请过程和 SubCA 证书的安装。

　　安装企业从属 CA

　　执行企业从属 CA 上证书服务的初始安装

　　1.在“开始”菜单上，单击“设置”，然后单击“控制面板”。

　　2.在“控制面板”中双击“添加或删除程序”。

　　3.在“添加或删除程序”窗口中，单击“添加/删除 Windows 组件”。

　　4.在“Windows 组件”向导的“Windows 组件”页上，选中“证书服务”复选框。

　　5.在“Microsoft 证书服务”对话框中，单击“是”，不重命名计算机，也不更改其域成员身份。

　　6.在“Windows 组件”页中，单击“下一步”。

　　7.在“CA 类型”页中，单击“企业从属 CA”，选中“用自定义设置生成密钥对和 CA 证书”复选框，然后单击“下一步”。

　　8.在“公钥/私钥对”页上，选择私钥和公钥对的“CSP”、“哈希算法”和“密钥长度”(图 28)，然后单击“下一步”。

　　图 28：定义公钥和私钥设置

　　9.在“CA 识别信息”页(图 29)上，输入 CA 的“公用名”，然后单击“下一步”。

　　图 29：定义 CA 名称