Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatdienste unter Server 2008

Anleitung Microsoft Exchange Server

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

25.04.2009, aktualisiert 18.10.2009, 14425 Aufrufe, 3 Danke

Um die AD Zertifikatdienste zu installieren, muss im Server Manager eine Rolle hinzugefügt werden.
dab51e8b7fbed3594280ea5e0b734a51-cs_1 - Klicke auf das Bild, um es zu vergrößern

Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
8a1fc4d18f1880e7d63459f45e555af1-cs_2 - Klicke auf das Bild, um es zu vergrößern

Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
80896b742b376c55bb3809355d126a57-cs_3 - Klicke auf das Bild, um es zu vergrößern

Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
d8e2e82377070b236a2c84f00ce979f8-cs_4 - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
89df355b5f316ed904eab1d30afe28f0-cs_5 - Klicke auf das Bild, um es zu vergrößern

Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA

Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
61a709b3c78aa05e7543ce9e62311555-cs_6 - Klicke auf das Bild, um es zu vergrößern


Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.

Gruß,
Ole
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...