如何讓 SBS2011 頒發證書？

我想使用證書對新的內部服務的客戶端和伺服器進行身份驗證。

由於我們所有的伺服器都已經安裝了 SBS（2011 標準）伺服器的證書作為受信任的根，因此讓它頒發新證書似乎是正確的方法。

所有 文件似乎都表明我應該瀏覽到，但該地址沒有任何內容。 我嘗試通過功能管理器添加所有角色服務，這些角色服務看起來可能相關，但仍然沒有。SbsServer/certsrv

我是否需要使用 Web 前端來頒發證書？如果是這樣，我該如何啟用它？如果沒有，是否有我可以使用的嚮導？

/certsrv 是您可以手動從客戶端請求證書的幾種方法之一。這是 Vista 和更新版本中的一種傳統方式。如果您想在 Vista/Win7 上手動申請電腦證書：

• 打開 MMC
• 為電腦添加證書管理單元
• 在 Personal/Certificates 下，右擊並選擇 Request New Certificate
• 您應該在嚮導中看到可以使用的策略，然後應該看到電腦證書

最好的方法是通過 GPO 自動完成。對於電腦證書自動註冊：

• 編輯預設域策略 (GPO)
• 在 Windows 設置 > 安全設置 > 公鑰策略下
• 打開證書服務客戶端 - 自動註冊屬性並啟用它，然後選中兩個框

在伺服器上，您應該有一個或多個用於證書服務管理的 MMC 控制台，不確定 SBS2011 是否將這些控制台拉入它的管理 GUI。

引用自：https://serverfault.com/questions/413119