安装AD 证书服务

    服务器：Windows server 2012

1、  打开服务器管理器，选择添加角色和功能

2、  点击下一步，可跳过此页

3、  选基于角色或基于功能的安装，下一步

4、  选择要安装角色或功能的服务器，服务器池中只有本机，下一步

5、  选择要安装的角色，选中AD 证书服务，添加功能

6、  下一步

7、  选择角色对应的功能，默认即可，下一步

8、  AD 证书服务概览，下一步

9、  为AD证书服务选择要安装的角色服务，选中证书颁发机构、证书颁发机构web注册、证书注册策略web服务，下一步

10、              确认信息，安装

11、              安装进度

12、              回到服务器管理器界面，点击右上角叹号小旗，配置AD证书服务

13、              AD CS 配置，下一步

14、              选择要配置的角色服务，下一步

15、              指定CA设置类型，选择企业CA，下一步

16、              指定CA类型，选择根CA，下一步

17、              创建私钥，下一步

18、              指定加密选项，默认即可，下一步

19、              指定CA名称，默认即可，下一步

20、              指定证书有效期，默认即可，下一步

21、              设置证书数据库及日志文件存储位置，默认即可，下一步

22、              选择身份验证类型，Windows集成身份验证，下一步

23、              选择证书并稍后为SSL分配，下一步

24、              配置信息确认，配置

25、              配置结果

26、              返回服务器管理器，查看本机创建的角色

27、              右键证书颁发机构

28、              测试ldaps

29、              连接失败，需要等等，整体环境还没有搭建完成。