Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatdienste unter Server 2008

Anleitung Microsoft Exchange Server

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

25.04.2009, aktualisiert 18.10.2009, 14600 Aufrufe, 3 Danke

Um die AD Zertifikatdienste zu installieren, muss im Server Manager eine Rolle hinzugefügt werden.
dab51e8b7fbed3594280ea5e0b734a51-cs_1 - Klicke auf das Bild, um es zu vergrößern

Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
8a1fc4d18f1880e7d63459f45e555af1-cs_2 - Klicke auf das Bild, um es zu vergrößern

Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
80896b742b376c55bb3809355d126a57-cs_3 - Klicke auf das Bild, um es zu vergrößern

Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
d8e2e82377070b236a2c84f00ce979f8-cs_4 - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
89df355b5f316ed904eab1d30afe28f0-cs_5 - Klicke auf das Bild, um es zu vergrößern

Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA

Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
61a709b3c78aa05e7543ce9e62311555-cs_6 - Klicke auf das Bild, um es zu vergrößern


Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.

Gruß,
Ole
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst SQL Server 2008 auf Server 2012 R2 lauffähig? (9)

Frage von achim222 zum Thema Windows Server ...

Windows Server
gelöst Freigabe Berechtigung Mitwirken Server 2008 (4)

Frage von garack zum Thema Windows Server ...

Windows Server
Migration SBS 2008 zu Server 2016 (2)

Frage von ellinho zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (14)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...