Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.
Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…
Wählen Sie im Server Manager “Rollen und Features hinzufügen”.
Starten Sie den Installationsmodus für “Rollenbasierte oder featurebasierte Installation”.
Die Installation soll auf dem lokalen Server erfolgen.
Wählen Sie “Active Directory-Zertifikatsdienste” aus..
Auswahl von zusätzlichen Features..
Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.
Wählen Sie bitte “Zertifizierungsstelle” und “Zertifizierungsstellen-Webregistrierung” aus.
Starten Sie die Installation..
Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.
Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.
Bitte wählen Sie auch hier wieder beide Optionen “Zertifizierungsstelle” und “Zertifizierungsstellen-Webregistrierung” aus.
Wir erstellen eine Zertifizierungsstelle für die Domäne..
Die erste Zertifizierungsstelle…
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.
Festlegung der Kryptografie Einstellungen…
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..
Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.
Überprüfung der Installation..
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv
Josef says
Vielen vielen Dank für diese Anleitung!!!
Endlich mal jemand, der Anleitungen erstellt, in denen jeder Klick beschrieben ist!!!
Kay says
Ich danke dir! Hat mir sehr geholfen.
Jens Hauser says
Auch hier: Vielen Dank für die sehr gute Darstellung, hat mir ‘ne Menge Zeit gespart!
Erik says
Schöne saubere Anleitung, danke für den Aufwand!
Peter says
Danke für die Mühe! Hat mir sehr geholfen!
Ralf says
Eine vernüftige Anleitung mit der arbeiten kann. Vielen Dank
André Heublein says
Hallo Malte,
eine schöne Anleitung hast Du hier ins Netz gestellt-vielen Dank.
Ich habe doch ein paar Anmerkungen dazu:
Bitte weise in jedem Artikel darauf hin, die von Dir beschriebenen Bilder keine Schulung und/oder genaue Beschäftigung mit der Materie erfordern. Ein paar bunte Bilder und die Fähigkeit, eine Maus bedienen zu können, ersetzen kein Verständnis der Sache und führen unseigerlich zu ernsthaften Problemen, wenn auch meist nicht sofort.
Ich sehe das Thema immer wieder, dass Rollen einfach mal so
installiert werden-geht ja einfach. Und dann, der Schrei nach Hilfe, wenn zb. eine Software oder Iso27001 Zertifizierer über eine
ungenügende Signierung meckert (sha1?) oder Schlüssel verloren
gehen und kein KRA VORHER definiert UND getestet wurde.
Aber nochmal zum Schluss: ich finde es toll wenn Du Dich in Deiner
Freizeit hinsetzt die die Seiten pflegst und so die Themen den Lesern
näher bringst Danke nochmal
beste Grüsse aus dem SüdWesten
Sebastian Koch says
Hallo Malte,
danke für dein Best Practice. Hat mir auf die schnelle sehr gut geholfen.
Freundliche Grüße aus Sondershausen (Thüringen).
Sebastian
Samy says
Ich bin exakt nach deine Anleitung vorgegangen und es klappt bis zu vollständige Installation. Das Problem tritt aber beim aufrufen der Zert.Stelle. über IE z.B. http://dc01/certsrv oder auch https://dc01/certsrv. Es kommt Meldung, die Seite kann nicht angezeigt werden (404). Welche Einstellungen muss ich noch vornehmen, damit es auch klappte..
MfG
Samy
Stefan says
Auch von mir ein großes DANKESCHÖN für diese tolle Anleitung
Oliver says
Danke für die Anleitung, aber kann man das noch Installieren wenn man einen DC, mit dem ein Exchange als mitgliedsserver verbunden ist, hat. Immerhin wird der IIS vonllständig mitinstalliert ?