推荐安装“证书颁发机构”和“证书颁发机构Web注册”。后者主要用于域外的客户端注册

安装IIS时在安全性模块内打钩“基本身份验证”其余安装步骤默认即可。

安装完CA有2个步骤要做：

1. 添加http的分发

2. “吊销的证书”右键发布

如果不添加http分发，客户端在申请证书时会出现如下报错

域内客户端可通过mmc→个人→证书 右键申请新证书完成注册

域外客户端需通过https://ca.contoso.com/certsrv页面中申请证书→用户证书来完成证书的申请，可能需要降低浏览器选项→可信站点的安全级别。完成申请后可在证书→我的用户账户内查看。

本文出自 “kim1220” 博客，请务必保留此出处http://228984.blog.51cto.com/218984/1441880

部署CA