Zum Einrichten einer Windows-Zertifizierungsstelle für NPS

Das Active Directory Certificate Services-Client-Dienstprogramm muss installiert sein, um einer Windows-Zertifizierungsstelle für eine (Network Policy Server, NPS) konfigurieren. Nachdem Sie eine zertifikatbasierte Authentifizierung für den NPS-Server erstellt haben, müssen Sie zu erhalten und das Serverzertifikat überprüfen. Beim Herstellen einer Verbindung mit eines Servers sendet Ihr Computer ein Zertifikat zu einem der Ihren Client-Computer als Beweis ihrer Identität. Melden Sie bevor Sie versuchen, ein Zertifikat zu erstellen sich als Mitglied Ihrer Enterprise Administrator-Gruppe oder der Root-Domain-Administrator-Gruppe.

Anweisungen

1 Klicken Sie auf "Start" und klicken Sie auf alle Programme"-Verknüpfung. Klicken Sie im Ordner "Verwaltung" und dann auf die Verknüpfung "Server Manager". Die Server-Manager-Konsole zeigt auf dem Bildschirm.

2 Klicken Sie auf die Option "Rollen" im linken Bereich und klicken Sie auf die Option "Rollen hinzufügen" im Detailbereich. Der Assistent zum Hinzufügen von Rollen zeigt auf dem Bildschirm.

3 Klicken Sie auf die Schaltfläche "Weiter" und klicken Sie auf der Seite "Serverrollen auswählen". Klicken Sie auf die Option "Active Directory Certificate Services" in Rollen und klicken Sie dann zwei Mal auf die Schaltfläche "Weiter".

4 Klicken Sie auf der Seite "Rollendienste", und klicken Sie auf die Option "Certification Authority" in Rollendienste. Klicken Sie auf "Weiter".

5 Überprüfen Sie die Informationen auf der Seite "Einführung in Active Directory Certificate Services", und klicken Sie auf die Schaltfläche "Weiter".

6 Klicken Sie das Kontrollkästchen "Certification Authority" und dann eine andere Rolle, die Sie auf der Seite Rollendienste auswählen erfordern. Klicken Sie auf "Weiter".

7 Klicken Sie auf das Kontrollkästchen "Enterprise" auf der Seite Setup-Typ angeben, und klicken Sie auf die Schaltfläche "Weiter".

8 Klicken Sie auf das Kontrollkästchen "Root CA" auf der Seite Zertifizierungsstellentyp angeben, und klicken Sie auf die Schaltfläche "Weiter".

9 Klicken Sie auf das Kontrollkästchen "Erstellen einen neuen privaten Schlüssel" auf der Seite Privatschlüssel einrichten, und klicken Sie auf die Schaltfläche "Weiter"

10 Überprüfen Sie die Standardeinstellungen oder ändern Sie die Einstellungen, wie Sie für richtig auf der Kryptografie konfigurieren für CA halten, und klicken Sie auf "Weiter" Button.

11 Überprüfen Sie den Standardnamen auf den Namen der konfigurieren-Zertifizierungsstelle, und klicken Sie auf die Schaltfläche "Weiter".

12 Klicken Sie auf das Kontrollkästchen "Gültigkeitsdauer für das Zertifikat für diese Zertifizierungsstelle generierte" und geben Sie die Anzahl, die das Datum bestimmt, in dem die Zertifikate ablaufen soll. Klicken Sie auf "Weiter".

13 Geben Sie den "Zertifikat Datenbankpfad" und "Zertifikat Datenbankprotokoll" Speicherort auf der Seite Zertifikat-Datenbank konfigurieren. Klicken Sie auf die Schaltfläche "Weiter" und klicken Sie auf die Schaltfläche "Fertigstellen".

Tipps & Warnungen

• Je nach Umfang Ihres Netzwerkverkehrs empfiehlt es sich, zum Anpassen der Größe der wichtigsten Zeichen Länge Option.