Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikatdienste unter Server 2008

Mitglied: ollembyssan

ollembyssan (Level 2) - Jetzt verbinden

25.04.2009, aktualisiert 18.10.2009, 14738 Aufrufe, 3 Danke

Um die AD Zertifikatdienste zu installieren, muss im Server Manager eine Rolle hinzugefügt werden.
dab51e8b7fbed3594280ea5e0b734a51-cs_1 - Klicke auf das Bild, um es zu vergrößern

Nun wählt man aus, welche Komponenten der AD Zertifikatdienste installiert werden sollen.
- Die Zertifizierungsstelle, die in der Lage ist Zertifikate auszustellen.
- Die Webregistrierung, ein Webfrontend, mit dessen Hilfe die Benutzer Zertifikate anfordern können.
8a1fc4d18f1880e7d63459f45e555af1-cs_2 - Klicke auf das Bild, um es zu vergrößern

Im nächsten Schritt wähle ich eine Enterprise-Zertifizierungsstelle aus, die in das AD integriert ist.
(Eine Standalone-Zertifizierungsstelle kann zwar auf einem Server im AD installiert werden, ist aber nicht integriert)
- integriert heißt, dass die Zertifizierungsstelle (CA) im AD eingetragen wird. Clients können dadurch ein Zertifikat
anfordern, welches sich im AD befindet.
80896b742b376c55bb3809355d126a57-cs_3 - Klicke auf das Bild, um es zu vergrößern

Nun installiere ich die Zertifizierungstelle als Stammzertifizierungsstelle, da noch keine Zertifizierungstelle vorhanden ist.
d8e2e82377070b236a2c84f00ce979f8-cs_4 - Klicke auf das Bild, um es zu vergrößern

Als nächstes wird der private Schlüssel installiert, da noch kein privater Schlüssel vorhanden ist und dies die Erstinstallation ist.
(Falls eine Migration vorliegt, greift man auf einen vorhandenen Schlüssel zu, der jetzt auch eingelesen werden könnte)
89df355b5f316ed904eab1d30afe28f0-cs_5 - Klicke auf das Bild, um es zu vergrößern

Auf der dann folgenden Seite kann der Hash-Algorithmus und die Schlüsselänge etc. eingestellt werden.
Im Normalfall können die Werte so übernommen werden.
Es gibt in den meisten Fällen bestimmt dringlichere Sicherheitsprobleme als die Schlüsselänge vom Schlüssel der Root CA

Weiter geht es mit der Vergabe des allgemeinen Namens der Zertifizierungsstelle, den vorgeschlagenen Wert, der sich aus Domäne und Server ergibt, kann so verwendet werden.
(Ich wähle hier "Interne Zertifizierungsstelle" als allgemeinen Namen der Root CA)
61a709b3c78aa05e7543ce9e62311555-cs_6 - Klicke auf das Bild, um es zu vergrößern


Auf die letzten danach folgenden Schritte gehe ich nicht näher ein.
Es wird noch nach der Gültigkeit des Schlüssels und nach dem Speicherort gefragt, dann kann man die Installation abschließen.

Gruß,
Ole
Ähnliche Inhalte
Windows Server
Server 2008 Update Fehler 80244019
Tipp von maddocWindows Server

Wenn bei eurem Server beim versuch Updates zu laden der Fehlercode 80244019 kommt und ihr einmal einen WSUS installiert ...

Windows Server

Nach August-Updates: RDP zu Server 2008 verhält sich anders

Tipp von DerWoWussteWindows Server8 Kommentare

und zwar (man muss nun genau lesen): nutzt man ein gesondertes Konto, um sich per RDP mit einem Server ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgbornWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Windows Server

Windows Server Backup schlägt fehl - Lösung 2008-2016

Tipp von BiGnoobWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden Fehler: Lösung ist folgende:

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 17 StundenHumor (lol)1 Kommentar

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement11 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Virtualisierung
Wieviele VMs für minimale Citrix 7.15 Umgebung?
gelöst Frage von Stefan007Virtualisierung10 Kommentare

Hi zusammen, wieviele VMs (und welche sind es), brauche ich für eine minimale Citrix 7.15 Umgebung? Ich würde gerne ...