Install Guide

ManualsBrandsDell ManualsConverged InfrastructureWyse Device Manager

请使用以下指南：

要安装证书，需要执行两个步骤：

• 在 Domain Controller（域控制器）服务器上安装证书。

• 在 WDM 服务器上安装证书。

在域控制器服务器上安装证书

请使用以下指南：

1 转到 Server Manager（服务器管理器）。

2 在树窗格中，选择 Server Manager（角色） -> Add Roles（添加角色）。

3 在 Add Roles（添加角色）向导中，从树窗格中选择 Server Roles（服务器角色）。

4 在选择 Server Role（服务器角色）窗口中，从 Roles（角色）中选中 Active Directory Certicate Service（Active Directory 证

书服务）。

5 单击 Next（下一步）->Next（下一步）。然后在 Role Services（角色服务）中，选中选项 Certication Authority（证书颁发机

构）和 Certicate Authority Web Enrolment（证书颁发机构 Web 注册）。

6 在选中选项 Certicate Authority Web Enrolment（证书颁发机构 Web 注册）后，如果服务器中未安装 IIS，则将会显示另一个

窗口 Add Required Role Services（添加所需的角色服务）窗口。

7 在上述窗口中，单击 Add Required Role Services（添加所需的角色服务）按钮，然后单击 Next（下一步）以调用 Specify

Setup Type

（指定设置类型）窗口。

8 在上述窗口中，根据需要，选择 Enterprise（企业）或 Standalone（独立）单选按钮，然后单击 Next（下一步）以打开

Specify CA Type（指定 CA 类型）窗口。

9 在 Specify CA Type（指定 CA 类型）窗口中，根据需要，选择 Root CA（根 CA）或 Subordinate CA（从属 CA）单选按钮，

然后单击

Next（下一步）以打开 Setup Private Key（设置私人密钥）窗口。

10 在 Setup Private Key（设置私人密钥）窗口中，根据需要，选择 Create a new private key（创建新的私钥）或 Use existing

private key（使用现有私钥）单选按钮，然后单击 Next（下一步）以打开 Congure Cryptography for CA（为 CA 配置加密）窗

口。

11 在 Congure Cryptography for CA（为 CA 配置加密）窗口中，根据需要，从组合框中为字段 Select a cryptography service

provider (CSP)（选择加密服务提供程序 (CSP)）选择值，通过组合框提供密钥字符长度，选择字段 Select the Hash algorithm

for signing certicate issued by this CA（选择此 CA 颁发的签名证书的散列算法）的值，选中或取消选中 Allow administrator

interaction when the private key is accessed by the CA（当 CA 访问该私钥时，允许管理员交互操作）复选框，然后单击 Next

（下一步）按钮以打开 Congure CA Name（配置 CA 名称）窗口。

注: 证书通用名称应与 WDM 服务器的计算机名匹配。

12 在 Congure CA Name（配置 CA 名称）窗口中，为 Common name for this CA（此 CA 的通用名称）和 Distinguished name

sux（专有名称后缀）字段提供值，然后单击 Next（下一步）打开 Set Validity Period（设置有效期）窗口。

13 在 Set Validity Period（设置有效期）窗口中，为此 CA 生成的证书选择有效期，然后单击 Next（下一步）以打开 Congure

Certicate Database（配置证书数据库）窗口。

14 在 Congure Certicate Database（配置证书数据库）窗口中，选择 Certicate database location（证书数据库位置）和

Certicate database log location（证书数据库日志位置），然后单击 Next（下一步）以为 IIS 打开 Add Roles Wizard（添加角

色向导）窗口。

15 选择默认值，然后单击 Next（下一步）-> Install（安装）。

16 它将安装 Active Directory Certicate Services（Active Directory 证书服务）、Web Server (IIS)（Web 服务器(IIS)）和 Remote

Server Administration Tools

（远程服务器管理工具）。

17 一旦证书安装结束，请转到域控制器的 Internet Information Services Manager（Internet 信息服务(IIS)管理器）。

18 在 Server Manager（服务器管理器）树窗格中，展开 Roles（角色），然后单击 Web Server (IIS)（Web 服务器(IIS)）-

Internet Information Services (IIS) Manager（Internet 信息服务 (IIS) 管理器）以打开 IIS Manager（IIS 管理器）窗口。

19 在树窗格中，选择 Server（服务器），然后在右侧窗格中双击 Server Certicates（服务器证书）。

20 在 Server Certicates（服务器证书）的右侧窗格中，双击 Create Domain Certicate...（创建域证书...）以开始创建证书。

21 填写 Create Certicate（创建证书）窗口中所要求的信息，然后单击 Next（下一步）以打开 Online Certication Authority（联

机证书颁发机构）

。

22 在 Online Certication Authority（联机证书颁发机构）中，单击 select（选择）以指定联机证书颁发机构，接着提供相同的友

好名称，然后单击 Finish（完成）。

23 现在，在域控制器服务器证书中的安装已经完成，接下来，请在 WDM 服务器上安装证书。

安装 Wyse Device Manager