Zertifikatdienste unter Server 2008
25.04.2009
13:15:55 Uhr9193 Aufrufe
13:15:55 Uhr
Hilfreich +3
Um die AD Zertifikatdienste zu installieren, muss im Server Manager eine Rolle hinzugefügt werden.
Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA
Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.
Gruß,
Ole
Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA
Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.
Gruß,
Ole
