Létrehozása és beállítása helyi vállalkozás CA ablakokra 2018 - kombinált
Annak szükségességét, hogy létrehozza a saját helyi CA összefüggésben jelenik meg az egyre növekvő számú szolgáltatásokat használó biztonságos protokollokat a vállalkozás.
Ezek a szolgáltatások magukban mail, terminál, üzenetküldő szolgáltatások, webes szolgáltatások, beleértve az alkalmazás menedzsment központ.
Általában ez a szerep szerelve egyik tartományvezérlők, mivel ez a szolgáltatás szorosan kapcsolódik az AD, kivéve, hogy a telepítés után a szolgáltatás nem lehet módosítani a számítógép nevét és a domain.
Kattintson a Tovább gombra, Next, válassza ki a további szolgáltatásokat ablak jelenik meg. Add a minősítő hatóság webes igénylés. Ez a szolgáltatás lehetővé teszi, hogy automatikusan megújítja kibocsátott tanúsítványok web szolgáltatások, így amikor kiválasztják egy ablak nyílik meg egy listát az összes telepített szolgáltatások, beleértve az IIS:
Kattintson a Hozzáadás Kötelező Role Services. Ezután a varázsló kéri, hogy válassza ki a telepítés típusát - Enterprise (igazolások adatot tárol az AD), illetve önálló (az adatok tárolása a szerveren), válassza Enterprise.
A következő képernyő jelzi, hogy a szerver az első és a gyökér (root).
Ezután válasszuk ki a Create új privát kulcs (Hozzon létre egy új privát kulcs „).
A következő ablakban a varázsló kéri, hogy válassza ki a CSP és a hash algoritmus. Az alapértelmezés az SHA1 algoritmussal, de alapuló valóság a mai, szeretném választani a SHA256 algoritmus. Egyes alkalmazások ma ugyanazt a Google Chrome, SHA1 algoritmus tartja eléggé megbízható és figyelmeztetést ad, amikor érzékeli egy ilyen igazolást.
A következő ablakban válassza ki a nevét a gyökér tanúsítvány, amely szerint meg fog jelenni a listában főtanúsítványok számítógépet.
Kiválasztása után az összes lehetőséget kiadott egy figyelmeztetést, hogy telepítését követően Certificate Services kiszolgáló nevét és a domain név nem lehet változtatni!
Kattintson az Install, és indítsa újra a kiszolgálót telepítése után a szolgáltatás.
Látnia kell a szolgáltatás ablakban mutatja a cím nevét a gyökér tanúsítvány:
Tekintse igazolások listáját, és konfigurálja a szolgáltatás üzemeltetési paramétereket lehet egy pillanat alatt Certification Authority, amely megjelenik a Felügyeleti eszközök listájában.
Most akkor ellenőrizze, hogy a gyökér tanúsítvány automatikusan betöltődik az adattár gyökér számítógép / szerver igazolások:
Annak érdekében, hogy a CA kiadhat egy kérelmet a személyes tanúsítványok konfigurálni kell a képességét, hogy csatlakozzon hozzá a https. Ehhez futtassa osnastkuInternet Information Services (IIS) kezelője, és válassza ki a bal oldali ablakban a helyszín, ahol a szolgáltatás létrehozásához Certsrv, általában a Default Web Site:
Kattintson ezen az oldalon, a jobb gombbal, és válassza a Szerkesztés kötések stb Hozzáadás gombra .... majd a Típus mezőben válassza https és az SSL tanúsítvány mezőben válassza ki a szerver által kiállított igazolás a CA:
Kattintson az OK gombra, majd a jobb oldali panel - Indítsa újra újraindítani a helyszínen. Ezt követően, a jobb oldali ablakban a Tallózás Honlap sorban kell megjelennie Keressen * 443 (https).
Most próbálja menni a CA https:
