Einrichten einer Zertifizierungsstelle

Digitale Zertifikate sind de facto Standard für die Sicherung von Internet- und Intranet-Server, weil sie sowohl die Server-Identität Überprüfung als auch die Verschlüsselung für die Server-zu-Client-Verbindung erleichtern. Diese Zertifikate werden oft als SSL-Zertifikate für Secure Sockets Layer, bezeichnet die Regeln definiert, die das Format und die Funktionalität dieser Zertifikate bestimmen. Obwohl Sie Zertifikate von vertrauenswürdigen Anbietern erwerben können, sparen Sie Geld, indem Sie Ihre eigene Zertifizierungsstelle installieren und Ihre eigene kostenlose Zertifikate ausstellen.

Anweisungen

1 Klicken Sie auf "Start", "Server Manager" und wählen Sie "Rollen."

2 Wählen Sie "Zertifikatsdienste" im Bereich "Serverrollen auswählen" und dann auf "Weiter."

3 Das Gremium "Rollendienste auswählen" wählen Sie "Certification Authority" und "Zertifizierungsstellen-Webregistrierung" und anschließend auf "Weiter".

4 Wählen Sie "Stand-Alone" im Bereich "Setuptyp festlegen" und klicken Sie auf "Weiter." Klicken Sie "Root CA" im Bereich "Geben Sie ein CA-Typ" und auf "Weiter".

5 Wählen Sie "Erstellen einen neuen privaten Schlüssel" im Bereich "Privatschlüssel einrichten" und klicken Sie auf "Weiter". Akzeptieren Sie die Standardeinstellungen auf dem Panel "Konfigurieren-Kryptographie für CA", durch Klicken auf "Weiter".

6 Geben Sie einen Namen für Ihre Zertifizierungsstelle im Bereich "CA Namen konfigurieren" und klicken Sie auf "Weiter."

7 Wählen Sie im Bereich "Gültigkeitsdauer festlegen" eine Zeitspanne, die diese CA-Zertifikate gültig bleiben. Zehn Jahre ist eine gute Auswahl. Klicken Sie auf "Weiter."

8 Klicken Sie auf "Weiter" im Bereich "Zertifikatdatenbank konfigurieren" auf die Datenbank-Lage-Standardeinstellungen zu übernehmen.

9 Klicken Sie auf "Installieren" im Bereich "Installationsauswahl bestätigen" zum Installieren der Zertifizierungsstelle. Wenn der Prozess abgeschlossen ist, ist Ihre neue Zertifizierungsstelle zum Ausstellen von Zertifikaten bereit.