如果网络中没有使用域服务,不能设置企业CA,则可以配置独立根证书服务器,安装独立CA的过程和装企业CA相同,但由于安装独立CA以后,客户端用户不能通过向域证书服务器申请证书,因此,必须同时安装“证书颁发机构Web注册”角色服务,启用Web注册功能,使客户可以使用Web方式注册证书。

 首先准别两台虚拟机,一台为web虚拟机,一台为CA服务器,使两台机器不加入域。web虚拟机的ip地址为(192.168.10.2),CA服务器的ip地址为(192.168.10.1)。

创建虚拟机

1.在“Hyper-v管理器”窗口中,选择服务器名,点击鼠标右键点击并弹出的快捷菜单中选择“新建”—“硬盘”,启动“新建虚拟磁盘向导”。

142521932.jpg

2.打开“新建虚拟硬盘向导”的对话框,点击“开始”按钮,点击下一步。

142110336.jpg

3.打开“新建虚拟硬盘向导”,选择磁盘类型的对话框,下面显示三种磁盘类型。

  固定扩展磁盘:可以为该类型的硬盘指定文件,但该磁盘所占用的物理磁盘空间,是随着写入的数据而增大。当将数据存到磁盘中时,.vhd文件会逐渐变大,直至达到在此该磁盘所指定的大小。但删除数据后,vhd文件不会自动减小。

      固定大小: .vhd文件使用指定的空间量作为磁盘的大小,无论该硬盘中保存了多少文件,该硬盘文件的大小都不会改变。

          差异:这种类型的磁盘与要保持原样的另一个磁盘存在父子关系,用户可以对数据或操作系统进行更改,而不会影响父磁盘,从而可以轻松还原更改。

142638747.jpg

4.我们选择“差异”磁盘,点击“下一步”。

143810583.jpg

5.在“指定名称和位置”对话框中的“名称”文本框中输入新虚拟机硬盘的名称,在“位置”文本框中设置虚拟机硬盘的保存路径。

143949396.jpg

144403104.jpg

6.虚拟磁盘的名称“duliCA.vhd”,路径位置“D:\Hyper-v\duliCA”.

144421443.jpg

7.为新的差异虚拟硬盘指定用作其父硬盘的虚拟硬盘。在点击“浏览”按钮。

144618713.jpg

8.打开“系统磁盘”找到父硬盘的存放位置,(Windows Server 2008.vhd),点击“打开”按钮。

144834620.jpg

145039254.jpg

9。点击“完成”按钮。虚拟磁盘我们创建完成,下一步我们来安装虚拟CA服务器。

145134944.jpg