我無法在 Windows 2003 中安裝 Enterprise root CA

我正在嘗試在我的 Windows Server 2003 中安裝 Enterprise CA。但我只能選擇獨立的根 CA 和獨立的從屬 CA。其他兩個選項未突出顯示。誰能給我可能的原因？在此先感謝。（我對證書相關的概念不太了解。）

您需要使用既是企業管理員又是根域的域管理員組的帳戶登錄。您可能希望以您域的實際管理員帳戶登錄，以執行此操作，因為它將是要求組的成員。該過程需要對域和林進行更改，因此它需要更多特權，然後通常需要日常操作。

該機器不應是域控制器或安裝任何其他服務。

您必須將電腦名稱設置為 CA 生命週期內的名稱。如果不使 CA 離線，則無法更改電腦名稱。

在做任何事情之前，您應該花時間確保 CA 機器非常安全，應用所有適當的更新檔，並遵循標準的安全強化程序。

引用自：https://serverfault.com/questions/326922