过程

1. 安装证书颁发机构
   有关详细的证书颁发机构安装过程，请参阅以下 URL：

   http://msdn.microsoft.com/en-us/library/ff720354.aspx

   注意 如果您不想使用 SCEP，则无需安装证书颁发机构。

2. 配置简单证书注册协议 (SCEP)
   若已在 Windows Server 2008 上设置了 SCEP，请安装 Windows 服务器网络设备注册服务。有关网络设备注册服务的安装与部署过程，请参阅以下 URL：

   http://esupport.trendmicro.com/solution/en-us/1060187.aspx

   或

   http://technet.microsoft.com/en-us/library/ff955646(WS.10).aspx

   注意 如果您想要使用 SCEP，趋势科技建议您在 Windows Server 2008 上使用 SCEP。

   若已在 Windows Server 2003 上安装 SCEP，请安装 SCEP 证书服务附加程序。进入以下 URL 下载 SCEP 证书服务附加程序：

   http://esupport.trendmicro.com/solution/en-us/1060258.aspx

   或

   http://www.microsoft.com/downloads/details.aspx?FamilyID=9F306763-D036-41D8-8860-1636411B2D01&displaylang=e&displaylang=en
3. 验证系统时钟
   确保 SCEP 服务器、通信服务器和管理服务器的系统时钟的时间设置正确。
4. 修改证书颁发机构的策略模块属性：
   1. 在安装有证书颁发机构的计算机上，打开证书颁发机构管理控制台。
   2. 单击策略模块选项卡，然后单击属性。
   3. 选中遵循证书模板中的设置（如果适用）。否则，自动颁发证书。
   4. 单击确定。
5. 应用以下几组规则：
   • iOS 移动设备应能够连接通信服务器。
   • 通信服务器应能够连接 SCEP 服务器。
   • 当注册到移动安全服务器时，iOS 移动设备应能够直接连接 SCEP 服务器。
6. 验证 SCEP 安装（可选）：
   • 对于在 Windows Server 2008 上运行的 SCEP，请从通信服务器访问以下 URL：
     http://SCEPServerIP/certsrv/mscep_admin

     注意 将SCEPServerIP 替换为 URL 中的实际 SCEP 服务器 IP 地址。

   • 对于在 Windows Server 2003 上运行的 SCEP，请从通信服务器访问以下 URL：
     http://SCEPServerIP/certsrv/mscep

     注意 将SCEPServerIP 替换为 URL 中的实际 SCEP 服务器 IP 地址。

   若显示类似于以下内容的网页，则说明您的服务器配置正确：

   

   配置验证

   注意 iOS 移动设备注册后，将能够访问以下 URL： http://SCEPServerIP/certsrv/mscep iOS 移动设备只需要连接 SCEP 服务器就可进行注册，无需将此连接用于其他用途。