企业根CA                            企业子CA

只有企业管理员,才能安装企业CA

用于企业内部:企业CA要求请求证书的用户和计算机在AD中有一个账号

AD  DNS  身份:企业管理组

独立根CA       独立子CA

用于企业之外:独立存在的CA不要求活动目录

首先按打开--控制面板--添加删除程序--添加删除windows组件-- 如图所示: windows2000证书服务

这时候把证书服务选上就OK了

windows2000证书服务.bmp2

   填上上面所有的选项

windows2000证书服务.bmp2.bmp2

这是证书数据库存数据的位置          我们可以在这个位置查所有证书的记录

windows2000证书服务.bmp2.bmp2.bmp2

稍等一下就完成证书服务的安装