近期准备将单位的服务器全部升级到Windows Server 2008,但有一些“遗留”问题需要解决:
(1)现在单位还有一台Windows Server 2003,上面安装了“标准CA”并做证书服务器,为ISA Server、heuet.com等网站提供域名等证书。
(2)Windows Server 2003安装了“Windows部署服务”,用来提供远程安装服务。
(3)用ISA Server做的“VPN”服务器,且“企业CA”做“智能卡”发放证书。
现在逐渐将Windows Server 2003升级到2008,现在先测试Windows Server 2008中的“标准CA”与Windows Server 2003提供的“标准CA”的区别,看是否可以升级。
主要测试环境如下:
准备一台Windows Server 2008虚拟机,安装证书服务,并申请“用户证书”、“计算机证书”,看是否可以满足第1个条件。
主要测试过程:
1 安装证书服务
(1)在一台Windows Server 2008虚拟机中(未安装IIS、未升级到AD,其他任务服务都没有安装),进入“服务器管理器”,定位到“角色”,在右侧窗格单击“添加角色”,如图1所示。
图1 添加角色
(2)在“选择服务器角色”页中,选中“Active Directory证书服务”,如图2所示。
图2 证书服务
【说明】你千万不要被“Active Directory”几个前缀“吓到”,虽然名称叫“Active Directory证书服务”,并不表示这一定需要Active Directory的支持。继续看,你就明白。
(3)在“选择角色服务”页中,添加“证书颁发机构”、“证书颁发机构Web注册”、“联机响应程序”,在选择“证书颁发机构Web注册”时,会弹出添加IIS的对话框,单击“添加必需的角色服务”即可自动添加所需要的IIS服务,如图3所示。
图3 添加角色