什么是ADCS：

AD CS证书服务（SSL证书）：可以部署企业根或独立根建立SSL加密通道，这是所有服务器证书，无论品牌、申请方式都可以起到的功能，唯一的价值区别在于加密强度，目前，达到128位对称加密强度的服务器证书均可以实现有保障的加密通道。

ADCS服务搭建：

因为证书服务特性（不能更改计算机名称、网络参数），因此在部署证书服务器时建议独立部署，不要和域控制器部署在同一台服务器中。这里我用的一台加入域的server2016搭建。

进入服务器管理器，点击添加角色和功能

点击下一步

下一步

下一步

选择AD证书服务

点击下一步

下一步

选择1和4，下一步

下一步

下一步

点击安装

安装成功后关闭
在仪表板上点击小旗子，开始配置

点击下一步

选择前两个，点击下一步

默认企业

默认下一步

默认下一步

默认下一步

默认下一步

默认下一步

下一步，开始配置

点击配置

配置成功

这时候打开本地程序会发现多一个证书颁发机构

至此CA证书服务器搭建完成。