msblog.eu

Windows Server 2012 Zertifizierungsstelle installieren

5. Juni 2013 by Malte Schoch 11 Comments

Wer für bei Microsoft Exchange Servern mit internen Zertifikaten arbeiten möchte, braucht intern eine Zertifizierungsstelle. Die Erstellung eines Exchange 2010 Zertifikats habe ich bereits in in diesem Artikel beschrieben.
In diesem Artikel geht es nun um die Installation der Zertifizierungsstelle und somit um eine Grundfunktion, um ein Zertifikat zu beantragen.

Starten Sie den Servermanager und fügen Sie eine neue Rolle hinzu…

Microsoft_2012_Zertifizierungsstelle _installieren_01
Wählen Sie im Server Manager „Rollen und Features hinzufügen“.

Microsoft_2012_Zertifizierungsstelle _installieren_02

Microsoft_2012_Zertifizierungsstelle _installieren_03
Starten Sie den Installationsmodus für „Rollenbasierte oder featurebasierte Installation“.

Microsoft_2012_Zertifizierungsstelle _installieren_04
Die Installation soll auf dem lokalen Server erfolgen.

Microsoft_2012_Zertifizierungsstelle _installieren_05
Wählen Sie „Active Directory-Zertifikatsdienste“ aus..

Microsoft_2012_Zertifizierungsstelle _installieren_06
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_07
Auswahl von zusätzlichen Features..

Microsoft_2012_Zertifizierungsstelle _installieren_08
Ein Hinweis, dass nach der Installation der Zertifikatsdienste, der Name des Servers nicht mehr geändert werden kann.

Microsoft_2012_Zertifizierungsstelle _installieren_09
Wählen Sie bitte „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_10
Bestätigen Sie die Auswahl..

Microsoft_2012_Zertifizierungsstelle _installieren_11
Starten Sie die Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_12
Abschluss der Installation

Microsoft_2012_Zertifizierungsstelle _installieren_13
Im Anschluss muss der Server bzw. müssen die Zertifikatsdienste noch konfiguriert werden.

Microsoft_2012_Zertifizierungsstelle _installieren_14
Bitte überprüfen Sie, ob ihr Account die angegebenen Zugriffsrechte besitzt.

Microsoft_2012_Zertifizierungsstelle _installieren_15
Bitte wählen Sie auch hier wieder beide Optionen „Zertifizierungsstelle“ und „Zertifizierungsstellen-Webregistrierung“ aus.

Microsoft_2012_Zertifizierungsstelle _installieren_16
Wir erstellen eine Zertifizierungsstelle für die Domäne..

Microsoft_2012_Zertifizierungsstelle _installieren_17
Die erste Zertifizierungsstelle…

Microsoft_2012_Zertifizierungsstelle _installieren_18
Da wir noch keine Zertifizierungsstelle haben, erstellen wir einen neuen privaten Schlüssel für das Root Zertifikat.

Microsoft_2012_Zertifizierungsstelle _installieren_19
Festlegung der Kryptografie Einstellungen…

Microsoft_2012_Zertifizierungsstelle _installieren_20
Allgemeiner Name der Zertifizierungsstelle (frei wählbar)..

Microsoft_2012_Zertifizierungsstelle _installieren_21
Gültigkeitsdauer für das Root Zertifikat. Nach Ablauf des gewählten Zeitraums, müssen Sie das Root Zertifikat erneuern.

Microsoft_2012_Zertifizierungsstelle _installieren_22
Speicherort der Datenbank …

Microsoft_2012_Zertifizierungsstelle _installieren_23
Überprüfung der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_24
Abschluss der Installation..

Microsoft_2012_Zertifizierungsstelle _installieren_25
Danach ist die neue Zertifizierungsstelle per Browser erreichbar:
http://servername/certsrv

Filed Under: Exchange 2003, Exchange 2007, Exchange 2010, Exchange 2013, Windows Server 2012 Tagged With: Windows Server 2012, Zertifikate, Zertifizierungsstelle

Comments

  1. Josef says

    21. Mai 2014 at 15:59

    Vielen vielen Dank für diese Anleitung!!!

    Endlich mal jemand, der Anleitungen erstellt, in denen jeder Klick beschrieben ist!!!

    Zum Antworten anmelden
  2. Kay says

    19. Juni 2014 at 23:14

    Ich danke dir! Hat mir sehr geholfen.

    Zum Antworten anmelden
  3. Jens Hauser says

    27. Oktober 2014 at 15:07

    Auch hier: Vielen Dank für die sehr gute Darstellung, hat mir ’ne Menge Zeit gespart!

    Zum Antworten anmelden
  4. Erik says

    26. Februar 2015 at 19:45

    Schöne saubere Anleitung, danke für den Aufwand!

    Zum Antworten anmelden
  5. Peter says

    16. April 2015 at 08:10

    Danke für die Mühe! Hat mir sehr geholfen!

    Zum Antworten anmelden
  6. Ralf says

    2. Juli 2015 at 10:42

    Eine vernüftige Anleitung mit der arbeiten kann. Vielen Dank

    Zum Antworten anmelden
  7. André Heublein says

    15. Februar 2016 at 21:31

    Hallo Malte,
    eine schöne Anleitung hast Du hier ins Netz gestellt-vielen Dank.
    Ich habe doch ein paar Anmerkungen dazu:
    Bitte weise in jedem Artikel darauf hin, die von Dir beschriebenen Bilder keine Schulung und/oder genaue Beschäftigung mit der Materie erfordern. Ein paar bunte Bilder und die Fähigkeit, eine Maus bedienen zu können, ersetzen kein Verständnis der Sache und führen unseigerlich zu ernsthaften Problemen, wenn auch meist nicht sofort.
    Ich sehe das Thema immer wieder, dass Rollen einfach mal so
    installiert werden-geht ja einfach. Und dann, der Schrei nach Hilfe, wenn zb. eine Software oder Iso27001 Zertifizierer über eine
    ungenügende Signierung meckert (sha1?) oder Schlüssel verloren
    gehen und kein KRA VORHER definiert UND getestet wurde.

    Aber nochmal zum Schluss: ich finde es toll wenn Du Dich in Deiner
    Freizeit hinsetzt die die Seiten pflegst und so die Themen den Lesern
    näher bringst Danke nochmal

    beste Grüsse aus dem SüdWesten

    Zum Antworten anmelden
  8. Sebastian Koch says

    15. März 2016 at 11:13

    Hallo Malte,

    danke für dein Best Practice. Hat mir auf die schnelle sehr gut geholfen.

    Freundliche Grüße aus Sondershausen (Thüringen).

    Sebastian

    Zum Antworten anmelden
  9. Samy says

    18. Juli 2016 at 06:27

    Ich bin exakt nach deine Anleitung vorgegangen und es klappt bis zu vollständige Installation. Das Problem tritt aber beim aufrufen der Zert.Stelle. über IE z.B. http://dc01/certsrv oder auch https://dc01/certsrv. Es kommt Meldung, die Seite kann nicht angezeigt werden (404). Welche Einstellungen muss ich noch vornehmen, damit es auch klappte..

    MfG
    Samy

    Zum Antworten anmelden
  10. Stefan says

    20. Februar 2017 at 21:17

    Auch von mir ein großes DANKESCHÖN für diese tolle Anleitung

    Zum Antworten anmelden
  11. Oliver says

    24. Mai 2017 at 23:56

    Danke für die Anleitung, aber kann man das noch Installieren wenn man einen DC, mit dem ein Exchange als mitgliedsserver verbunden ist, hat. Immerhin wird der IIS vonllständig mitinstalliert ?

    Zum Antworten anmelden

Schreibe einen Kommentar Antworten abbrechen

Du musst angemeldet sein, um einen Kommentar abzugeben.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress List Adress Policy ADSI-Edit Akzeptierte Domänen Berechtigungen CAS Array DAG Database DHCP DNS E-Mail Adressen Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Mailbox Migration OAB Outlook 2007 Outlook 2010 Outlook Anywhere Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs Services Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee bei Welche Exchange 2010 Systemdienste gibt es?
  • Peter bei Ändern der Standardschrift in OWA für alle Benutzer
  • Anon bei Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick bei Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha bei Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2022 · Outreach Pro on Genesis Framework · WordPress · Log in