Inhaltsverzeichnis
- 1. Installieren Sie die Zertifizierungsstelle
- 2. Konfigurieren Sie AD CS
-
- (1) Öffnen Sie die Konfigurationsoberfläche
- (2) Rufen Sie die Benutzeroberfläche für Anmeldeinformationen auf
- (3) Rufen Sie die Role Services-Schnittstelle auf
- (4) Geben Sie den CA-Einstellungstyp an
- (5) Stellen Sie den CA-Typ ein
- (6) Geben Sie den Typ des privaten Schlüssels an
- (7) Geben Sie Verschlüsselungsoptionen an
- (7) Geben Sie den CA-Namen an
- (8) Geben Sie den Gültigkeitszeitraum des Zertifikats an
- (9) Geben Sie die CA-Datenbank an
- (10) Geben Sie den Authentifizierungstyp von CEP an
- (11) Bestätigen Sie die Konfigurationsinformationen
- (12) Bestätigen Sie das Konfigurationsergebnis
- Verweise
- Zugehöriger Blogbeitrag
1. Installieren Sie die Zertifizierungsstelle
1.1 Voraussetzungen
- Der Computer, auf dem ADCS installiert ist, muss einen Hostnamen und eine statische IP haben und einer AD-Domäne beitreten (in diesem Tutorial wird eine AD-Domäne verwendet).
- Die Mindestvoraussetzungen zum Abschließen dieses Verfahrens sind die Mitgliedschaft in den Gruppen „Unternehmensadministratoren“ und „Domänenadministratoren“ für die Stammdomäne.
1,2 Schritte
Melden Sie sich bei Windows Server als Mitglied der Gruppe „Unternehmensadministratoren“ und der Gruppe „Domänenadministratoren“ für die Stammdomäne an
(1) Öffnen Sie den [Server-Manager] und klicken Sie auf [Rollen und Funktionen hinzufügen].
(2) Das System fordert Sie zunächst auf, die Aufgaben vor der Installation abzuschließen
(3) Rufen Sie die Schnittstelle [Installationstyp auswählen] auf und verwenden Sie die Standardoption [Rollenbasierte oder funktionsbasierte Installation].
(4) Rufen Sie die Schnittstelle [Serverauswahl] auf und wählen Sie [Server aus dem Serverpool auswählen]
(5) Rufen Sie die Schnittstelle [Serverrollen] auf, klicken Sie auf das Kontrollkästchen vor [Active Directory-Zertifikatdienste] und das System öffnet einen Assistenten zum Hinzufügen von Rollen und Funktionen. Klicken Sie auf [Funktionen hinzufügen].
Gehen Sie zurück zur Schnittstelle [Serverrollen] und dann wurde [Active Directory-Zertifikatdienste] überprüft.
(6) Rufen Sie die Benutzeroberfläche [Funktionen] auf. Es müssen keine zusätzlichen Funktionen hinzugefügt werden. Behalten Sie daher die Standardeinstellung bei.
(7) Rufen Sie die [AD CS]-Schnittstelle auf, die zur Erläuterung der Funktion und Vorsichtsmaßnahmen von AD CS verwendet wird.
(8) Rufen Sie die Schnittstelle [Rollendienste] auf und aktivieren Sie alle Kontrollkästchen.
Erforderliche Optionen sind [Certification Authority] und [Certification Authority Web Enrollment].
- „Zertifizierungsstelle“ ist das Hauptprogramm von ADCS und notwendig.
- [Certification Authority Web Enrollment] bietet eine einfache Webschnittstelle, über die Benutzer Zertifikate herunterladen, anfordern und aktualisieren können.
(9) Rufen Sie die Benutzeroberfläche [Bestätigung] auf und zeigen Sie den zuvor für die Installation ausgewählten Inhalt an
(10) Rufen Sie die Schnittstelle [Ergebnisse] auf. Der Installationsvorgang muss einige Zeit warten. Nach Abschluss der Installation können Sie das Installationsprogramm direkt schließen oder auf [Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren] klicken Konfiguration fortsetzen.
Klicken Sie nach Abschluss der Installation auf [Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren], um den AD CS-Konfigurationsassistenten aufzurufen
2. Konfigurieren Sie AD CS
(1) Öffnen Sie die Konfigurationsoberfläche
Zusätzlich zur Installationsfunktionsschnittstelle kann die Konfigurationsschnittstelle auch mit der folgenden Methode geöffnet werden
(2) Rufen Sie die Benutzeroberfläche für Anmeldeinformationen auf
Behalten Sie einfach die Standardeinstellung bei.
(3) Rufen Sie die Role Services-Schnittstelle auf
Wählen Sie entsprechend der tatsächlichen Situation aus.
Darunter sind [Certification Authority] und [Certification Authority Web Enorllment] obligatorisch.
(4) Geben Sie den CA-Einstellungstyp an
Behalten Sie standardmäßig die Unternehmenszertifizierungsstelle bei.
(5) Stellen Sie den CA-Typ ein
Standardmäßig ist Root-CA ausgewählt.
(6) Geben Sie den Typ des privaten Schlüssels an
(7) Geben Sie Verschlüsselungsoptionen an
Wenn das Produkt Anforderungen an den Zertifikatverschlüsselungsalgorithmus oder die Schlüssellänge stellt, muss es entsprechend der tatsächlichen Situation ausgewählt werden. Beispielsweise erfordert VMware vCenter, dass das Zertifikat eine Schlüssellänge von 2048 oder mehr hat.
!
(7) Geben Sie den CA-Namen an
(8) Geben Sie den Gültigkeitszeitraum des Zertifikats an
Legen Sie die Gültigkeitsdauer des von der Zertifizierungsstelle generierten Zertifikats fest.
(9) Geben Sie die CA-Datenbank an
- Speicherort der Zertifikatsdatenbank.
- Speicherort des Zertifikatdatenbankprotokolls.
(10) Geben Sie den Authentifizierungstyp von CEP an
Wählen Sie die integrierte Windows-Authentifizierung aus.
(11) Bestätigen Sie die Konfigurationsinformationen
(12) Bestätigen Sie das Konfigurationsergebnis
Starten Sie neu, damit es wirksam wird. Die Installation und Konfiguration von ADCS ist nun abgeschlossen.
Titelbild von: https://www.google.com/url?sa=i&url=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D_gvjlcmnw-o&psig=AOvVaw3QChoYVhy5P6fiUP5zK0LJ&ust=1690369165234000&source=images&cd=vfe& opi=8997 8449&ved = 2ahUKEwip26r-2amAAxVc5zgGHV7bC80Qr4kDegUIARCOAg
Verweise
Microsoft Docs: Installieren Sie die Zertifizierungsstelle
Zugehöriger Blogbeitrag
Aus Platzgründen beachten Sie bitte die Installation, Konfiguration und Verwaltung der Zertifizierungsstelle Active Directory Certificate Services:
Um fortzufahren, achten Sie bitte auf das Update, vielen Dank.