Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.
Starten Sie den Servermanger und fügen Sie eine neue Rolle hinzu…
Wählen Sie “Active Directory-Zertifikatsdienste” aus..
Hier bekommen Sie nocheinmal den Hinweis, dass Sie nach der Installation der Rolle nicht mehr in der Lage sind, den Computernamen und Domäneneinstellung zu ändern. Sollten Sie die Rolle von dem Server wieder deinstallieren, sind diese Änderung wieder möglich.
Wählen Sie neben der Zertifizierungsstelle auch noch die Webregistrierung aus, damit wird Zertifikate über die IIS Dienste anfordern können.
Wir erstellen eine Zertifizierungsstelle für die Domäne,,
Die erste Zertifizierungsstelle…
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat
Festlegung der Kryptografie Einstellungen…
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)
Gültigkeitsdauer für das Root Zertifikat
Speicherort der Datenbank …
Zusammenfassung…
Abschluss der Installation …
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv
Selten so eine tolle Doku gelesen.
Danke
lalelu