为 Windows Server CA 配置 HTTPS 绑定
如果要首次设置新的证书颁发机构(CA),以便与 System Center – Operations Manager 一起使用,请使用以下过程为 CA 配置 HTTPS 绑定。
配置 HTTPS 绑定
若要配置 HTTPS 绑定,请执行以下操作:
在托管 CA 的计算机上,在 Windows 桌面上,选择“启动>程序>管理工具”,然后选择“Internet Information Services”(IIS)管理器。
在 Internet Information Services (IIS) 管理器 对话框中, “连接 ”窗格,展开计算机名称,展开 “站点”,然后选择“ 默认网站”。
在 “操作 ”窗格中,选择“ 绑定”。
在 “网站绑定 ”对话框中,选择“ 添加”。
在 “添加网站绑定 ”对话框中的 “类型 ”菜单上,选择 https。
在 SSL 证书 列表中,选择与计算机名称匹配的条目,然后选择“ 确定”。
在 “网站绑定 ”对话框中,选择“ 关闭”。
在“连接”窗格的“默认网站”下,选择“CertSrv”。
如果默认网站下缺少 CertServ 页,请验证 CA 服务器上是否已安装和配置这些 Active Directory 证书服务功能:
- 证书注册 Web 服务
- 证书颁发机构 Web 注册
在 /CertSrv 主页 上,右键单击 “SSL 设置”,然后选择“ 打开功能”。
在 “SSL 设置” 窗格中,选中“ 需要 SSL ”框。
在“操作”窗格中,选择“应用”并关闭 Internet Information Services (IIS) 管理器。