Для установки служб сертификации Certificate Services в Windows Server 2003 необходимо выполнить перечисленные ниже шаги.
1. Запустите оснастку Add/Remove Programs (Установка и удаление программ) панели управления, выбрав в меню Start (Пуск) пункт ProgramsOSettingsOControl Panel (ПрограммыОНастройкаОПанель управления).
2. Щелкните на кнопке Add/Remove Windows Components (Установка компонентов Windows).
3. Отметьте флажок Certificate Services (Службы сертификации).
4. Появится диалоговое окно с предупреждением, что после установки служб сертификации имя компьютера и домена не могут быть изменены. Щелкните на кнопке Yes (Да) для продолжения процесса установки.
5. Щелкните на кнопке Next (Далее).
6. На следующем экране необходимо указать тип требуемого центра CA. Для получения подробной информации о разных типах CA, которые можно установить, обратитесь к представленному выше списку. В данном случае выберите Enterprise Root CA (Корневой центр сертификации предприятия) и щелкните на кнопке Next.
7. Введите наименование центра CA, например, TestCA.
8. Введите срок действия для центра CA и щелкните на кнопке Next. После этого будет создан ключ шифрования.
9. Укажите расположение базы данных сертификатов и ее журналов. Расположение должно быть защищенным, дабы предотвратить подделку сертификатов. Щелкните на кнопке Next для продолжения. Необходимые компоненты будут установлены.
10. Если IIS не установлен, будет выведено предупреждение о том, что Web-регистрация будет отключена до тех пор, пока не появится IIS. Если упомянутое предупреждение отобразится на экране, щелкните на кнопке OK для продолжения.
11. Щелкните на кнопке Finish (Готово) для завершения процесса установки. 
Основные понятия о секретном и открытом ключах
Технологии шифрования могут быть разделены на симметричные и асимметричные. Симметричное шифрование (symmetrical encryption) предполагает, что каждая сторона обладает копией секретного ключа, который используется для шифрования и расшифровки информации, которой обмениваются стороны. Проблема такой схемы состоит в том, что секретный ключ должен быть каким-то безопасным способом передан каждой из сторон, которые участвуют в обмене информацией, и при этом не быть перехваченным кем-то для последующей расшифровки сообщений.
Асимметричное шифрование (asymmetrical encryption) использует комбинацию двух ключей, которые математически связаны друг с другом. Первый ключ, секретный, тщательно сохраняется в тайне и используется для шифрования информации. Второй ключ, открытый, может быть использован для расшифровки сообщений. Целостность открытого ключа гарантируется сертификатами. Асимметричный подход к шифрованию гарантирует, что секретный ключ не попадет в чужие руки, при этом только тот, кому сообщение предназначено, сможет его расшифровать.
Основные понятия о сертификатах
Сертификат (certificate) по своей сути представляет собой цифровой документ, выдаваемый неким доверяемым авторитетным центром и используемый для удостоверения идентичности пользователя. Таким центром является, например, VeriSign, который широко используется в Internet для удостоверения того, что, скажем, конкретное программное обеспечение принадлежит компании Microsoft, а не является замаскированным вирусом.
Сертификаты применяются для достижения многих целей, включая перечисленные ниже.
• Защита электронной почты.
• Аутентификация, основанная на Web.
• IP-безопасность (IPSec).
• Защита Web-коммуникаций.
• Подписание кода.
• Иерархии сертификации.
Сертификаты подписываются с использованием информации открытого ключа субъекта, такой как имя, адрес электронной почты и так далее.