Windows 2003 Zertifikatsdienst

Aus Doku-Wiki
Zur Navigation springenZur Suche springen

Anmerkung

Hier wird die Installation, Einrichtung und Verwaltung einer Root-Zertifizierungsstelle schrittweise erklärt. Dies ist keine Vollständige Doku zum Zertifikatsdienst von Microsoft.
Im Beispiel wird nach der Installation der Root-Zertifiktsstelle ein Webserverzertifikt zur SSL-Verschlüsselung erzeugt.

Version und Voraussetzungen

Installiert:
Windows 2003 Server R2
ADS
IIS

Man benötigt folgende Resourcen:
Windows 2003 R2 Server CD 1
Windows 2003 SP1

Installation

Um die Zertifizierungstelle zu installieren, wird 

Start - Systemsteuerung - Software

aufgerufen

Im Fenster Software wählt man 

Windows-Komponenten hinzufügen/entfernen - Zertifikatdienste

aus. Ein Hinweisfenster weisst darauf hin, dass nach der Installation des Zertifikatdienstes der Computer/Server Name nicht mehr geändert werden kann. Erst nach der Deinstallation der Dienstes ist dies wieder möglich. Mit Details sieht man die beiden Komponenten diess Dienstes. Beide sollten ausgewählt sein.
Mit Weiter wird die Art der Zertifizierungsstelle abgefragt. Wenn nur eine Zertifikatsstelle im Unternehmen benötigt wird, reicht es aus wenn man hier Eigenständige Stammzertifikatsstelle auswählt. Dazu wählt man nch die Einstellung Schlüsselpaar und zertifizierungsstellenzertifikat mit diesen Einstellungen erstellen.
Den Ablauf der Installation nun mit den einzelnen Schritten:

  • Eigenständige Stammzertifikatsstelle und Schlüsselpaar und zertifizierungsstellenzertifikat
  • Microsoft Strong Cryptographie Provider + SHA1 + 2048
  • Allgemeiner Name der Zertifizierungsstelle (Z.B den Firmennamen)
  • Zertifikatsdatenbank + Zertifikatsdatenbankprotokoll (Vorschlag annehmen)

Jetzt beginnt die Installation Nach der Installation kann die Zertifikatsstelle unter http://localhost/CertSrv aufgerufen werden.

Auf diese Website wird dann folgendes ausgewählt:

  • Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Sperrliste
  • base 64 auswählen und mit dem Link Installieren Sie diese Zertifizierungsstellen-Zertifikatkette,

die Installation beenden.

Abgerufen von „https://doku.fietz.net/index.php?title=Windows_2003_Zertifikatsdienst&oldid=1702