推荐安装“证书颁发机构”和“证书颁发机构Web注册”。后者主要用于域外的客户端注册 安装IIS时在安全性模块内打钩“基本身份验证”其余安装步骤默认即可。 安装完CA有2个步骤要做: 添加http的分发“吊销的证书”右键发布 如果不添加http分发,客户端在申请证书时会出现如下报错 域内客户端可通过mmc→个人→证书 右键申请新证书完成注册 域外客户端需通过https://ca.contoso.com/certsrv页面中申请证书→用户证书来完成证书的申请,可能需要降低浏览器选项→可信站点的安全级别。完成申请后可在证书→我的用户账户内查看。 转载于:https://blog.51cto.com/228984/1441880