CA（認証局）サーバー構成図プロセス

テストトポロジ：
テストコンテンツとトポロジの説明：テストコンテンツ：独立したルートCAサーバーと独立した下位のCAサーバーの構築およびクライアント証明書アプリケーションのテストトポロジの説明：図ではServer1は独立していますルートCAサーバーserver2は独立した下位CAサーバーとして機能し、他の3つのクライアントはclient1、client2、およびclient3です実験構成プロセス：手順1：スタンドアロンルートCAサーバーを構築する、最初にIISをインストールする必要がある（Certificate Serviceインストールプロセス） IISがない場合、Webブラウザで証明書を申請できない場合は、IISのデフォルトWebサイトに仮想ディレクトリを書き込み、証明書サービスをインストールします。設定プロセスは次のとおりです。
インストールが完了したら、次の手順を実行します。 >証明書サービスのインストールプロセス：











<これはスタンドアロンのルートCAであり、ドメイン環境ではないため、Webブラウザを介してのみ証明書を申請することができます。 http：//CAサーバのIPアドレスまたは次の図に示すように、コンピューター名/certsrv：
CAサーバーによって管理されています。証明書を手動で発行し、証明書サーバーserver1を開き、管理ツール---認証局を発行して証明書を発行します。






インターネットオプションの「コンテンツ」またはMMCの証明書管理ユニットから見ることができます。