2008證書服務

① 2008伺服器怎麼搭建證書服務

添加證書伺服器角色
12008和2003系統不同，每一個服務對應一個伺服器角色。首先打開伺服器管理器（或者通過我的電腦---管理進入也行）
2008伺服器怎麼搭建證書服務
2點擊伺服器管理器---角色----添加角色 服務,勾選active directory 證書服務
2008伺服器怎麼搭建證書服務
3接著進入證書服務添加向導，點擊 下一步
4設置角色服務組件，根據需要來設置勾選相關組件。如果要用於web伺服器證書申請，建議全部勾選
配置部署 證書伺服器
1對於沒有域環境安裝的話，只能選擇獨立證書服務（域環境安裝請選擇 企業）
2如果是第一個證書伺服器請選擇 CA
3私鑰模式，選擇默認的，下一步
4這里設置ca證書加密的位數，默認是2048位如果需要更搞級別或其他類型，請在對話框中選擇
5對於域環境下面的ca伺服器，請輸入完整的FQDN名 （既後面帶域名後綴）
6設置證書有效期
公網購買的證書一般也是按照年來計算的。由於很多加密技術不斷更新為了安全很多證書都是1年更新一次
7創建證書配置資料庫，這里選擇默認的就行
8設置好之後，安裝證書伺服器。（根據提示剛剛設置的伺服器名安裝好之後就不能修改了，所以安裝證書之前最好先設置好一個好記的伺服器名）
9以上都是配置ca的過程，點擊開始安裝才進入證書伺服器安裝部署階段
10隊列保障證書伺服器的安全性，建議伺服器操作系統windows自動更新設置為啟動狀態
怎麼查看管理證書伺服器
1打開證書伺服器，直接到伺服器管理器---角色管理裡面可以看到
22008系統搭建的證書伺服器不是域環境的話。企業PRI是用不了的

② Windows Server 2008中怎麼安裝證書服務

在 Server 2008操作系統中，證書服務不是Windows默認安裝的服務，需要在系統安裝完畢後手工添加，步驟如下。 工具/原料 企業CA需要AD服務，即計算機在活動目錄中才可以使用 獨立CA不需要使用AD目錄服務，獨立CA可以在涉及Extranet和Internet時使用。 方法/步驟 1 在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。 2 在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕 3 在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。 在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」。 在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。 在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。 在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。 在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。 在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。 早「Web伺服器簡介」頁中單擊「下一步」按鈕。 在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。 單擊「安裝」-關閉，完成添加角色。 安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。

③ windows service 2008 伺服器下建立 PKI證書伺服器

申請證書的時候一般都是匿名訪問的。你申請證書的時候不能選錯選項了。

然後，你伺服器端上要把「掛起的證書」里的證書賦予「頒發」。

然後再在客戶端下載。

步驟一步一步的來絕錯不了。

④ Windows Server 2008中怎麼安裝證書服務

windows2008下安裝ssl證書圖文教程

• 獲取證書

  o無論購買還是申請免費的證書，一般都會把證書文件發到你的郵箱或者你購買網址的後台，把證書文件下載到本地桌面。

  o將證書簽發郵件中的包含伺服器證書代碼的文本復制出來（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到記事本等文本編輯器中並修改文件名，保存為為server.cer。

  o中級CA證書：將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）分別粘貼到記事本等文本編輯器中，並修改文件擴展名，保存為intermediate1.cer和intermediate2.cer文件(如果您的伺服器證書只有一張中級證書，則只需要保存並安裝一張中級證書)。

• 安裝中級CA證書

  o在「開始」菜單上，依次單擊「所有程序」、「附件」和「運行」。

  o在「打開」框中，鍵入mmc，然後單擊「確定」。

  o打開控制台，點擊「文件」之後點擊「添加/刪除管理單元」。

• 刪除服務端一張(EV)根證書

  ·選擇「證書」=>「受信任的根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-8 到 2036-7-17的證書，如果存在，請刪除該證書。如未找到該證書，請忽略繼續以下操作。

  ·選擇「證書」=>「第三方根證書頒發機構」=>「證書」。

  ·檢查其中是否存在名稱為「VeriSign Class 3 Public Primary Certification Authority - G5」有效期 2006-11-27 到 2036-7-17的證書，如果存在，請刪除該證書。

⑤ 如何將server 2008R2證書服務遷移到SERVER 2012上

故障現象: 當您將Windows Server 2008 升級到Windows Server 2008 R2 時，您會收到以下錯誤消息： 在升級後，這些版 Windows 功能可能無法正常工作權。我們建議在升級之前關閉功能。取消升級、 打開控制面板，然後搜索"以打開或關閉時 Windows 功能"。 當您將 Windows Server 2008升級到 Windows Server 2012 時，您會收到以下錯誤消息： Windows 將不會安裝，除非考慮這些操作的每一個。關閉 Windows 安裝程序, 考慮每一個，然後重新啟動 Windows 安裝程序以繼續。 Windows 需要進行重新啟動，因此可以在繼續操作之前對系統文件進行必要的更改。

⑥ 如何使用 Windows Server 2008 企業 CA 獲取證書

使用本主題中的過程從獨立的 Windows Server 2008 R2 或提供 Active Directory 證書服務 (AD CS） 的 Windows 伺服器 2008 R2 SP1–based 計算機獲取證書。您可以使用 certreq 中的命令行實用程序來請求和接受證書，並使用 Web 界面來提交和檢索您的證書。
它假定您有安裝 AD CS、 正在使用 HTTPS 綁定，並且其相關聯的證書已安裝。主題中提供了有關創建 HTTPS 綁定的信息 如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定.
重要
本主題的內容根據默認設置的 Windows 伺服器 2008 AD CS ； 例如，將密鑰長度設置為 2048，CSP，作為選擇 Microsoft 軟體密鑰存儲提供程序，並使用安全哈希演算法 1 (SHA1)。評估這些選項對您公司的安全策略的要求。
若要從獨立證書頒發機構 (CA) 獲取證書的高級過程如下所示：
1下載的受信任根 (CA) 證書.
2導入受信任的根 (CA) 證書
3創建一個安裝程序信息文件若要使用 certreq 中的命令行實用程序。
4創建請求文件.
5將請求提交到 CA 使用請求文件.
6批准掛起的證書請求.
7從 CA 檢索證書.
8將證書導入證書存儲區.
9將證書導入使用 MOMCertImport 的運營經理.
下載的受信任根 (CA) 證書
若要下載的受信任根 (CA) 證書
1在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
2啟動 Internet Explorer，並連接到計算機承載證書服務 ； 示例： 例如，https://<伺服器名稱>/certsrv。
3在「歡迎」頁上，單擊「下載 CA 證書、證書鏈或 CRL」。
4在下載 CA 證書，證書鏈或 CRL 頁上，單擊編碼方法，請單擊 Base 64，然後單擊 下載 CA 證書鏈。
5在文件下載 對話框中，單擊 保存和保存證書 ； 例如， Trustedca.p7b。
6當下載完成後時，關閉 Internet Explorer。
導入受信任的根 (CA) 證書
若要導入受信任的根 (CA) 證書
1在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
2在運行 對話框中，鍵入 mmc 中， ，然後單擊確定。
3在「Console1」窗口中，單擊「文件」，然後單擊「添加/刪除管理單元」。
4在「添加/刪除管理單元」對話框中，單擊「添加」。
5在「添加獨立管理單元」對話框中，單擊「證書」，然後單擊「添加」。
6在「證書管理單元」對話框中，選擇「計算機帳戶」，然後單擊「下一步」。
7在「選擇計算機」對話框中，確保選擇「本地計算機：（運行此控制台的計算機）」選項，然後單8擊「完成」。
8在「添加獨立管理單元」對話框中，單擊「關閉」。
9在「添加/刪除管理單元」對話框中，單擊「確定」。
10在控制台 1 窗口中，展開證書 （本地計算機），展開 受信任的根證書頒發機構，然後單擊 證書。
11用滑鼠右鍵單擊證書，請選擇 的所有任務，然後單擊 導入。
12在證書導入向導中，單擊下一。
13在導入的文件 頁上，單擊 瀏覽 和選擇下載 CA 證書文件，例如，TrustedCA.p7b，選擇該文件，該位置，然後單擊 打開。
14在導入的文件 頁上，選擇 將所有證書都放入下列存儲區 並確保 受信任的根證書頒發機構 出現在 的證書存儲區 框中，然後再單擊 下一。
15在完成證書導入向導 頁上，單擊 完成。
創建一個安裝程序信息文件
若要創建安裝信息 (.inf) 文件
1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在運行 對話框中，鍵入 記事本，然後單擊 確定。
3創建包含以下內容的文本文件：
[] NewRequest
主題 ="CN =<的計算機創建證書，例如，網關伺服器或管理伺服器的 FQDN。>"
可導出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件擴展名，例如，RequestConfig.inf 與保存該文件。
5關閉記事本。
創建請求文件
若要創建使用獨立的 CA 申請文件
1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
3在命令窗口中，鍵入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req，然後按 enter 鍵。
4用記事本打開生成的文件 （例如，CertRequest.req）。復制到剪貼板上此文件的內容。
將請求提交到 CA 使用請求文件
若要向獨立 CA 提交一個請求
1承載您請求證書的操作管理器功能的計算機，啟動 Internet Explorer，然後連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。
注釋
如果沒有證書服務 Web 站點上配置 HTTPS 綁定，則瀏覽器將無法連接。有關詳情，請參閱如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定。
2在 Microsoft 活動目錄證書服務歡迎 屏幕中，單擊 請求一個證書。
3在請求一個證書 頁上，單擊 高級的證書申請。
4在高級證書申請 頁上，單擊 提交證書申請使用 64 編碼 CMC 或 PKCS #10 文件，或通過使用 64 編碼的 PKCS #7 文件提交續訂請求。
5在提交的證書申請或續訂請求 頁面，在 保存請求 文本框中，CertRequest.req 文件中復制的內容的步驟 4 中先前的操作過程，然後單擊的粘貼 提交。
6關閉 Internet Explorer。
批准掛起的證書請求
批准掛起的證書申請
1登錄到承載 Active Directory 證書服務的計算機證書頒發機構管理員。
2在 Windows 桌面上，請單擊開始，指向 程序，指向 管理工具，然後單擊 證書頒發機構。
3在「證書頒發機構」中，展開您的證書頒發機構名稱的節點，然後單擊「掛起的申請」。
4在結果窗格中，右鍵單擊上述過程中掛起的申請，指向「所有任務」，然後單擊「頒發」。
5單擊「頒發的證書」，然後確認您剛頒發的證書已列出。
6關閉證書頒發機構。
從 CA 檢索證書
檢索證書
在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
啟動 Internet Explorer，並連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。
在 Microsoft 活動目錄證書服務歡迎 頁上，單擊 查看掛起的證書申請的狀態。
在「查看掛起的證書申請狀態」頁上，單擊您申請的證書。
在證書頒發的 頁上，選擇 Base 64 編碼，然後單擊 下載證書。
在文件下載-安全警告 對話框中，單擊 保存，並保存該證書 ； 例如，作為 NewCertificate.cer。
在「證書已安裝」頁面上，在您看到「您的新證書已經成功安裝」消息之後，請關閉瀏覽器。
關閉 Internet Explorer。
將證書導入證書存儲區
若要將證書導入證書存儲區
在承載您配置證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令窗口中，鍵入 certreq 中 –Accept NewCertifiate.cer，然後按 enter 鍵。
將證書導入使用 MOMCertImport 的運營經理
若要將證書導入使用 MOMCertImport 的運營經理
登錄到管理員組的成員的帳戶安裝證書的計算機上。
在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令提示符處，鍵入 <驅動器號>:(其中<驅動器盤符> 是驅動器其中 Operations Manager安裝媒體的位置），然後按 enter 鍵。
類型 cd\SupportTools\i386，然後按 enter 鍵。
注釋
在 64 位計算機上，鍵入 cd\SupportTools\amd64
鍵入下列命令：
MOMCertImport /SubjectName <證書使用者名稱>
按 Enter。
1注釋
機器翻譯免責聲明：本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯，因此可能包含詞彙、句法或語法方面的錯誤。

⑦ Windows Server 2008中怎麼安裝證書服務

• 1

  在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

• 2

  在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

• 3

  在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。

• 4

  在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」。

• 5

  在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

• 6

  在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

• 7

  在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

• 8

  在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

• 9

  在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

• 10

  早「Web伺服器簡介」頁中單擊「下一步」按鈕。

• 11

  在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。

• 12

  單擊「安裝」-關閉，完成添加角色。

• 13

  安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。

⑧ Windows Server 2008中怎麼安裝證書服務

在Windows Server 2008操作系統中，證書服務不是Windows默認安裝的服務，需要在系統安裝完畢後手工添加，步驟如下。

1. 在域控制器上，從「管理工具」中打開「伺服器管理器」角色，單擊「添加角色」。打開「添加角色向導」，單擊下一步進入「選擇伺服器角色」窗口，選擇「Active Directory 證書服務」，單擊「下一步」。

2. 在「服務簡介」窗口單擊「下一步」，在「選擇角色服務」窗口中選擇前兩個。單擊「下一步」按鈕

3. 在「指定安裝類型」窗口中選擇「企業」，單擊「下一步」。

4. 在「指定CA類型」窗口選擇「跟CA」，單擊「下一步」

5. 在「設置私鑰」窗口選擇「新建私鑰」，單擊「下一步」。

6. 在「為CA配置加密」窗口，使用默認的加密服務提供程序、演算法和密鑰長度，單擊「下一步」按鈕。

7. 在「配置CA名稱」頁中，使用默認的名稱，單擊「下一步」按鈕。

8. 在「設置有效期」頁中，使用默認的五年有效期，單擊「下一步」按鈕。

9. 在「配置證書資料庫」頁中，使用默認的保存位置，單擊「下一步」按鈕。

10. 在「Web伺服器簡介」頁中單擊「下一步」按鈕。

11. 在「選擇角色服務」頁中，使用默認web伺服器添加的角色服務，單擊「下一步」按鈕。『單擊「安裝」-關閉，完成添加角色。

12. 安裝完成後可以從「管理工具」中選擇「Certificationg Authority」打開證書管理器，管理證書的頻發。

注意事項

1. 當安裝企業根CA時，對於域AD具有寫許可權的管理員，才能安裝企業CA。

2. 向獨立CA提交證書申請時，證書申請者必須在證書申請匯總明確提供所有關於自己的標識信息以及所需的證書類型。

⑨ 如何使用 Windows Server 2008 的獨立 CA獲取證書

使用本主題中的過程從獨立的 Windows Server 2008 R2 或提供 Active Directory 證書服務 (AD CS） 的 Windows 伺服器 2008 R2 SP1–based 計算機獲取證書。您可以使用 certreq 中的命令行實用程序來請求和接受證書，並使用 Web 界面來提交和檢索您的證書。
它假定您有安裝 AD CS、 正在使用 HTTPS 綁定，並且其相關聯的證書已安裝。主題中提供了有關創建 HTTPS 綁定的信息 如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定.

重要

本主題的內容根據默認設置的 Windows 伺服器 2008 AD CS ； 例如，將密鑰長度設置為 2048，CSP，作為選擇 Microsoft 軟體密鑰存儲提供程序，並使用安全哈希演算法 1 (SHA1)。評估這些選項對您公司的安全策略的要求。

若要從獨立證書頒發機構 (CA) 獲取證書的高級過程如下所示：
1下載的受信任根 (CA) 證書.
2導入受信任的根 (CA) 證書

3創建一個安裝程序信息文件若要使用 certreq 中的命令行實用程序。

4創建請求文件.

5將請求提交到 CA 使用請求文件.

6批准掛起的證書請求.

7從 CA 檢索證書.

8將證書導入證書存儲區.

9將證書導入使用 MOMCertImport 的運營經理.

下載的受信任根 (CA) 證書
若要下載的受信任根 (CA) 證書
1在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
2啟動 Internet Explorer，並連接到計算機承載證書服務 ； 示例： 例如，https://<伺服器名稱>/certsrv。
3在「歡迎」頁上，單擊「下載 CA 證書、證書鏈或 CRL」。
4在下載 CA 證書，證書鏈或 CRL 頁上，單擊編碼方法，請單擊 Base 64，然後單擊 下載 CA 證書鏈。
5在文件下載 對話框中，單擊 保存和保存證書 ； 例如， Trustedca.p7b。
6當下載完成後時，關閉 Internet Explorer。

導入受信任的根 (CA) 證書
若要導入受信任的根 (CA) 證書
1在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
2在運行 對話框中，鍵入 mmc 中， ，然後單擊確定。
3在「Console1」窗口中，單擊「文件」，然後單擊「添加/刪除管理單元」。
4在「添加/刪除管理單元」對話框中，單擊「添加」。
5在「添加獨立管理單元」對話框中，單擊「證書」，然後單擊「添加」。
6在「證書管理單元」對話框中，選擇「計算機帳戶」，然後單擊「下一步」。
7在「選擇計算機」對話框中，確保選擇「本地計算機：（運行此控制台的計算機）」選項，然後單8擊「完成」。
8在「添加獨立管理單元」對話框中，單擊「關閉」。
9在「添加/刪除管理單元」對話框中，單擊「確定」。
10在控制台 1 窗口中，展開證書 （本地計算機），展開 受信任的根證書頒發機構，然後單擊 證書。
11用滑鼠右鍵單擊證書，請選擇 的所有任務，然後單擊 導入。
12在證書導入向導中，單擊下一。
13在導入的文件 頁上，單擊 瀏覽 和選擇下載 CA 證書文件，例如，TrustedCA.p7b，選擇該文件，該位置，然後單擊 打開。
14在導入的文件 頁上，選擇 將所有證書都放入下列存儲區 並確保 受信任的根證書頒發機構 出現在 的證書存儲區 框中，然後再單擊 下一。
15在完成證書導入向導 頁上，單擊 完成。

創建一個安裝程序信息文件
若要創建安裝信息 (.inf) 文件
1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在運行 對話框中，鍵入 記事本，然後單擊 確定。
3創建包含以下內容的文本文件：
[] NewRequest
主題 ="CN =<的計算機創建證書，例如，網關伺服器或管理伺服器的 FQDN。>"
可導出 = TRUE
KeyLength = 2048年
KeySpec = 1
KeyUsage = 0xf0
MachineKeySet = TRUE
[] EnhancedKeyUsageExtension
OID=1.3.6.1.5.5.7.3.1
OID=1.3.6.1.5.5.7.3.2
4.Inf 文件擴展名，例如，RequestConfig.inf 與保存該文件。
5關閉記事本。

創建請求文件
若要創建使用獨立的 CA 申請文件

1在承載您正在為其請求證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
2在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
3在命令窗口中，鍵入 certreq 中名-新建 – f RequestConfig.inf CertRequest.req，然後按 enter 鍵。
4用記事本打開生成的文件 （例如，CertRequest.req）。復制到剪貼板上此文件的內容。

將請求提交到 CA 使用請求文件
若要向獨立 CA 提交一個請求

1承載您請求證書的操作管理器功能的計算機，啟動 Internet Explorer，然後連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。

注釋

如果沒有證書服務 Web 站點上配置 HTTPS 綁定，則瀏覽器將無法連接。有關詳情，請參閱如何為 Windows 伺服器 2008 CA [om12] 配置 HTTPS 綁定。
2在 Microsoft 活動目錄證書服務歡迎 屏幕中，單擊 請求一個證書。

3在請求一個證書 頁上，單擊 高級的證書申請。
4在高級證書申請 頁上，單擊 提交證書申請使用 64 編碼 CMC 或 PKCS #10 文件，或通過使用 64 編碼的 PKCS #7 文件提交續訂請求。
5在提交的證書申請或續訂請求 頁面，在 保存請求 文本框中，CertRequest.req 文件中復制的內容的步驟 4 中先前的操作過程，然後單擊的粘貼 提交。
6關閉 Internet Explorer。

批准掛起的證書請求
批准掛起的證書申請
1登錄到承載 Active Directory 證書服務的計算機證書頒發機構管理員。
2在 Windows 桌面上，請單擊開始，指向 程序，指向 管理工具，然後單擊 證書頒發機構。
3在「證書頒發機構」中，展開您的證書頒發機構名稱的節點，然後單擊「掛起的申請」。
4在結果窗格中，右鍵單擊上述過程中掛起的申請，指向「所有任務」，然後單擊「頒發」。
5單擊「頒發的證書」，然後確認您剛頒發的證書已列出。
6關閉證書頒發機構。

從 CA 檢索證書
檢索證書
在登錄到計算機所需安裝證書 ； 例如，網關伺服器和管理伺服器。
啟動 Internet Explorer，並連接到提供證書服務的計算機 （例如，https://<伺服器名稱>/certsrv)。
在 Microsoft 活動目錄證書服務歡迎 頁上，單擊 查看掛起的證書申請的狀態。
在「查看掛起的證書申請狀態」頁上，單擊您申請的證書。
在證書頒發的 頁上，選擇 Base 64 編碼，然後單擊 下載證書。
在文件下載-安全警告 對話框中，單擊 保存，並保存該證書 ； 例如，作為 NewCertificate.cer。
在「證書已安裝」頁面上，在您看到「您的新證書已經成功安裝」消息之後，請關閉瀏覽器。
關閉 Internet Explorer。

將證書導入證書存儲區
若要將證書導入證書存儲區
在承載您配置證書的操作管理器功能的計算機，請單擊開始，然後單擊 運行。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令窗口中，鍵入 certreq 中 –Accept NewCertifiate.cer，然後按 enter 鍵。

將證書導入使用 MOMCertImport 的運營經理
若要將證書導入使用 MOMCertImport 的運營經理
登錄到管理員組的成員的帳戶安裝證書的計算機上。
在 Windows 桌面上，單擊「開始」，然後單擊「運行」。
在「運行」對話框中，鍵入 cmd，然後單擊「確定」。
在命令提示符處，鍵入 <驅動器號>:(其中<驅動器盤符> 是驅動器其中 Operations Manager安裝媒體的位置），然後按 enter 鍵。
類型 cd\SupportTools\i386，然後按 enter 鍵。

注釋

在 64 位計算機上，鍵入 cd\SupportTools\amd64

鍵入下列命令：
MOMCertImport /SubjectName <證書使用者名稱>
按 Enter。

1注釋

機器翻譯免責聲明：本文由計算機系統在未經人為干預的情況下翻譯。Microsoft 提供機器翻譯來幫助非英語用戶閱讀有關 Microsoft 產品、服務和技術的內容。由於本文為機器翻譯，因此可能包含詞彙、句法或語法方面的錯誤。