AD RMS高可用（二）为rms群集服务器申请证书

rms证书是加密所需，所以这里要为rms创建自定义的证书申请，是部署rms安全的前提条件。以下是rms证书申请的过程：

1) 单击“开始”/“运行”，输入MMC，打开控制台；

2) 单击“文件”/“添加/删除管理单元”；

3) 在“可用的管理单元”项中，选择“证书”，单击“添加”，选择“计算机账户”，单击“完成”，在“请选择需要这个管理单元管理的计算机”中，单击“完成”按钮，单击“确定”；

4) 右键单击“个人”，根据下图所示，选择“创建自定义请求”；

5) 在“在你开始前”，单击“下一步”

6) 在“选择证书注册策略”页面中，选择“不使用注册策略继续”，单击“下一步”按钮；

7) 在“自定义请求”页面中，进行如下选择，单击“下一步”按钮；

8) 在“证书信息”页页中，单击”属性“按钮，如下图所示；

9) 在“证书属性”页中，选择“常规” 选项卡，设置“好友名称”如下图所示；

10) 在“使用者”选项卡中，如下图所示设置各项

（作者机器不够，把rms角色安装在了两台sql上的，所以证书名称rms-sql01、02可以替换为rms01、02）；

11) 在“扩展信息”选项卡中，进行如下设置；

12) 在“私钥”选项卡中，进行如下设置：

13) 设置完成后，单击“确定”按钮，返回“证书信息”页后，单击“下一步”按钮；

14) 在“你想将……”页面中，设置证书文件保存位置后，单击“完成”按钮，如下图所示；

15）使用网页方式申请证书。在IE输入http://证书ip/certsrv。然后点击“申请证书”

16）选择“高级证书申请”

17）点击”使用base64………..”

18)以记事本的方式打开RMS-CA文件，拷贝其内容。

19）复制到“保存的申请中”，证书模版选择“web服务器”。

20）下载证书

21）把下载好的证书分别导入两台rms成员服务器中。

22）选择证书

23）完成导入

23）确认导入证书并且包含私钥。