vm搭建ca服务器搭建

1、首先打开服务器管理器点击进行添加角色和功能。

2、其次一路回车到选择服务器角色选择ActiveDirectory证书服务并继续。

3、最后就可以进行ca服务器的搭建了。

你说的CA服务器应该是指CA认证机构的机房的服务器,或者是企业自建CA的服务器，你先看看下面的文章，有什么不明白的可以再提问~~

为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份证明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起，为实现这一目的，必须使数字证书符合X.509国际标准，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。

数字证书认证中心（Certficate Authority,CA）是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心（根CA）。

电子交易的各方都必须拥有合法的身份，即由数字证书认证中心机构（CA）签发的数字证书，在交易的各个环节，交易的各方都需检验对方数字证书的有效性，从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制，CA应用可扩大到一切有安全要求的网上数据传输服务。

数字证书认证解决了网上交易和结算中的安全问题，其中包括建立电子商务各主体之间的信任关系，即建立安全认证体系（CA）；选择安全标准（如SET、SSL）；采用高强度的加、解密技术。其中安全认证体系的建立是关键，它决定了网上交易和结算能否安全进行，因此，数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。

认证中心（CA），是电子商务体系中的核心环节，是电子交易中信赖的基础。它通过自身的注册审核体系，检查核实进行证书申请的用户身份和各项相关信息，使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构，专门负责发放并管理所有参与网上交易的实体所需的数字证书。

哈，站长一语中的。其实不是Exchange的问题，是CA的问题。大概在这里解释一下吧，如果站长觉得在此处不妥，就把这个帖子移到别处吧。

CA是5年前11月份为Exchang2003建立的，有效期是5年（咋建CA网上有的是了）结果2年前5月份升级到Exchange2010，重新向CA申请的证书，现在2年到期，续订证书，但是到11月份正好根证书5年到期，所以会出现这样仅能续订半年证书的情况。

查看CA时间的方法为，在CA服务器上，打开控制面板里－管理工具－证书颁发机构－右键点击CA属性，查看证书日期，一般都是5年，续订的方法是右键点CA－所有任务－续订CA证书，这样就会再延期5年。

重新在EXCHANGE上申请续订证书，这时候的申请续订的数字证书时间会是2年，要想延长这个时间需要修改CA服务器的注册表（这个网上也有，大家可以搜一下）

续订完证书，在EXCHANGE的EMC上完成证书申请的搁置请求，导入证书后，会提示证书不可用，我觉得是虽然在CA上续订了证书，但是在EXCHANGE上还是认为是一个新证书，所以要手动把证书安装一下，既可。最后记得把服务迁移到新证书下，尤其是IIS，改变后可能某些IIS设置需要调整一下，要不会出现用户OWA访问有点问题。

俺自以为是的给留下的问题解决的办法，结果发现还是有问题，犯了一个基本的错误，这个也讲给大家吧，也许大家都知道了，客户端上需要安装的是根证书而不是导入Exchange的那张，我把EXCHANGE那张证书在客户端装了N多遍都报错。结果发现是这个问题，根源就是没有搞懂数字证书的原理。另外在CA服务器下载根证书的时候还要注意，因为续签了所以有两张根证书，注意要下那个续签的新根证书！

---