Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatdienste unter Server 2008

Anleitung Microsoft Exchange Server

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

25.04.2009, aktualisiert 18.10.2009, 14537 Aufrufe, 3 Danke

Um die AD Zertifikatdienste zu installieren, muss im Server Manager eine Rolle hinzugefügt werden.
dab51e8b7fbed3594280ea5e0b734a51-cs_1 - Klicke auf das Bild, um es zu vergrößern

Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
8a1fc4d18f1880e7d63459f45e555af1-cs_2 - Klicke auf das Bild, um es zu vergrößern

Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
80896b742b376c55bb3809355d126a57-cs_3 - Klicke auf das Bild, um es zu vergrößern

Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
d8e2e82377070b236a2c84f00ce979f8-cs_4 - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
89df355b5f316ed904eab1d30afe28f0-cs_5 - Klicke auf das Bild, um es zu vergrößern

Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA

Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
61a709b3c78aa05e7543ce9e62311555-cs_6 - Klicke auf das Bild, um es zu vergrößern


Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.

Gruß,
Ole
Ähnliche Inhalte
Windows Server
gelöst Fehlermeldung beim Versuch, per RDP auf Windows Server 2008 R2 Standard (4)

Frage von ChuckLeMoin zum Thema Windows Server ...

Windows Server
gelöst Server 2008 R2: Aufgabe ohne bestimmten Benutzer starten - wie? (3)

Frage von honeybee zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (50)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...