SCEP安装配置

2024年2月21日发(作者：)

配置之前需要知道的：

1 CA 分为enterprise CA 和 standalone CA

Enterprise CA 和 scep 是不能安装同一台机器上面的。

2 配置域环境时，机器需要把dns改为AD的ip，这样dns才能工作

3 在域机器部署scep服务时，请使用domain admin登录，保证足够的权限

4 CA工作有两种方式，管理员分配和自动分配。选择自动分配会简化工作。

5 SCEP 服务器在windows 2003 和 windows 2008改变很大，甚至windows 2003

r2 和 windows 2003也不一样。同时32bit 和 64bit mscp文件目录也不同，需要注意。

WINDOWS2008配置微软CA服务器+SCEP

选择 active directory certificate services，里面的scep安装就好，如果集成ad环境的，需要分出一台单独机器安装好ad 和 enterprise ca。

访问如下地址为正确。

WINDOWS2003 配置微软CA服务器+SCEP

1. 配置微软CA服务器

2. CA安装使用注意事 项:

3. 操作系统必须是windows2000 server或windows 2003

4. 安装前，系统系统必须先安装IIS服务。– 进入控制面板，进入添加或删除程序，点“添加/删除Windows组件”，弹出组件向导界面，双击“应用程序服务”，进入应用服务程序界面，勾选 “Internet 信息服务”点击确定，放入windows2003/windows2000server安装盘，按提示完成IIS安装。

5. 安装前先把计算机加入域中。

6. 在IIS中启用Active Server Pages (ASP)。

安装CA证书服务：

在安装CA证书服务之后,主机名称是不能更改的。所以在安装CA证书服务的时候注意一定要将名字确定下来。CA服务安装完成后。然后就安装 SCEP，便于申请证书。

选择独立根（CA）

点击下一步 ，出现一个警告，点击 是。

添加CA标识信息，点击下一步

安装成功后开始安装简单证书注册协议 (SCEP)：

(SCEP) 可以从/fwlink/?LinkId=32060 下载

下载后开始安装

接受许可证协议，单击“是”。

继续，单击“下一步”。

选择“使用服务帐户”并单击“下一步”。

提供服务帐户信息。必须使用域用户名。然后单击“下一步”。

选择“要求注册 SCEP 密钥”。在设备已准备好使用 CA 进行注册之后，请访问caip/certsrv/mscep/ 网站（从任何客户端）。这将提供在注册期间需要指定的“密钥”。“密钥”在 60 分钟内有效。然后单击“下一步”。

查看信息，然后单击“完成”。

CA证书服务器配置完成。

您将需要创建一个用户帐户，并使其成为IIS_WPG Group 的成员。

测试一下

在浏览器中输入：服务器IP/certsrv/mscep /，输入用户名和密码

CA 证书服务器配置正确。