Zertifizierungsstellen-Webregistrierung installieren: Unterschied zwischen den Versionen
Peter (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Kategorie:Inhalt Kategorie:Windows Server __INHALTSVERZEICHNIS_ERZWINGEN__ __INDEXIEREN__“) |
Peter (Diskussion | Beiträge) K |
||
| Zeile 3: | Zeile 3: | ||
__INHALTSVERZEICHNIS_ERZWINGEN__ | __INHALTSVERZEICHNIS_ERZWINGEN__ | ||
__INDEXIEREN__ | __INDEXIEREN__ | ||
| + | |||
| + | In diesem Beitrag werde ich zeigen, wie man ein Zertifizierungsstellen-Webregistrierung installiert. Damit hat man die Möglichkeit über einen Browser, eine Zertifikatsanfrage zu stellen, ohne auf den Server zugreifen zu müssen. Damit wird man flexibler und dies ist rein optional. Es gibt nur eine Voraussetzung, es muss auf einem Server, nicht zwingender der Domain Controller, es ist sogar empfohlen dies nicht zu mach auf dem die Zertifizierungsstelle zu installieren. Eine Zertifizierungsstelle werde ich nicht mehr darauf eingehen, dies habe ich in einem anderen Beitrag gemacht, siehe [[Zertifikatsstelle - Root Zertifikat installieren|Zertifikatsstelle - Root Zertifikat installieren – FAQ LIFE-SESSIONS (life-sessions.at)]]. | ||
| + | |||
| + | === '''Installation''' === | ||
| + | ----Typisch bei Windows Server, starten wir den Server-Manager, wir werden eine Rolle hinzufügen, die keinen Neustart benötigt, ausgenommen die Deinstallation wird einen Neustart benötigen. | ||
| + | [[Datei:WEB CA 1.png|zentriert|gerahmt]] | ||
| + | Wir werden "Rollenbasierte oder featurebasierte Installation" wählen, dies ist zu meist die Standardwahl, ausgenommen wir möchten einen Terminalserver installieren. | ||
| + | [[Datei:WEB CA 2.png|zentriert|gerahmt]] | ||
| + | An diesem Punkt, werden wir vom Server-Pool installieren. Man könnte über den Server-Manager andere Windows Server einbinden und danach Rollen und Features so auf einem anderen Server installieren bzw. konfigurieren, dies ist ehrlich gesagt nicht schlecht, so hat man den Überblick über seine Server Landschaft, auf nur einem Server, dies ist für mich ein Managementserver. | ||
| + | [[Datei:WEB CA 3.png|zentriert|gerahmt]] | ||
| + | Wie wir sehen ist die Rolle "Active-Directory-Zertifikatsdienst" aktivieren, installiert und konfiguriert. Nun können wir weitere Rollen "Active-Directory-Zertifikatsdienst" installieren. Wir werden die Rolle "Zertifizierungsstelle-Webregistrierung" wählen, damit wir später im Browser eine Zertifikatsanfrage in Auftrag geben können. | ||
| + | [[Datei:WEB CA 4.png|zentriert|gerahmt]] | ||
| + | Es erscheint nun ein Pop-up, da man gewisse Feature benötigt werden, Microsoft gibt uns gleich die richtigen Feature mit und werden diese hinzufügen. | ||
| + | [[Datei:WEB CA 5.png|zentriert|gerahmt]] | ||
| + | Nun sind wir bereit die Rolle zum Hinzufügen und die Checkbox werden nun weitergehen. | ||
| + | [[Datei:WEB CA 6.png|zentriert|gerahmt]] | ||
| + | Wir benötigen keine Features, die wurden passend durch das Hinzufügen der Rolle aktiviert. | ||
| + | [[Datei:WEB CA 7.png|zentriert|gerahmt]] | ||
| + | Wir werden nun die Rolle installieren, es wird kein Neustart benötigt. | ||
| + | [[Datei:WEB CA 8.png|zentriert|gerahmt]] | ||
| + | |||
| + | === '''Konfigurieren''' === | ||
| + | ----Wir müssen die Zertifizierungsstellen-Webregistrierung noch konfigurieren, es funktioniert über den Server-Manager, es wird ein oranges Rufzeichen erscheinen im Manager oder direkt aus dem Installation-Wizard. Ich werde es euch zeigen über den Installation-Wizard. | ||
| + | [[Datei:WEB CA 9.png|zentriert|gerahmt]] | ||
| + | Es muss sichergestellt werden, das genügend Rechte, vorhanden sind, man benötigt einen Benutzer mit mindestens dem Recht Organisations-Administrator. Es empfehlt sich den Benutzer Domain-Administrator oder einen eigene erstellten Domain-Admin zu benutzen. Zu beachten ist, dass ein lokaler Administrator keine solchen Schreibrechte besitzt. | ||
| + | [[Datei:WEB CA 10.png|zentriert|gerahmt]] | ||
| + | Wir müssen nun die Rolle "Zertifizierungsstellen-Webregistrierung" auf dem Server aktivieren. | ||
| + | [[Datei:WEB CA 11.png|zentriert|gerahmt]] | ||
| + | Bevor die Konfiguration beginnt, wird noch mal angezeigt, was angepasst wird. | ||
| + | [[Datei:WEB CA 12.png|zentriert|gerahmt]] | ||
| + | Wir haben nun die Konfiguration erfolgreich abgeschlossen und schließen den Wizard. | ||
| + | [[Datei:WEB CA 13.png|zentriert|gerahmt]] | ||
| + | Ebenso haben wir hiermit die Installation ebenso abgeschlossen. | ||
| + | [[Datei:WEB CA 14.png|zentriert|gerahmt]] | ||
| + | |||
| + | === '''Überprüfen''' === | ||
| + | ----Wir können nun die zuständige Website überprüfen. | ||
Version vom 1. Januar 2021, 11:06 Uhr
In diesem Beitrag werde ich zeigen, wie man ein Zertifizierungsstellen-Webregistrierung installiert. Damit hat man die Möglichkeit über einen Browser, eine Zertifikatsanfrage zu stellen, ohne auf den Server zugreifen zu müssen. Damit wird man flexibler und dies ist rein optional. Es gibt nur eine Voraussetzung, es muss auf einem Server, nicht zwingender der Domain Controller, es ist sogar empfohlen dies nicht zu mach auf dem die Zertifizierungsstelle zu installieren. Eine Zertifizierungsstelle werde ich nicht mehr darauf eingehen, dies habe ich in einem anderen Beitrag gemacht, siehe Zertifikatsstelle - Root Zertifikat installieren – FAQ LIFE-SESSIONS (life-sessions.at).
Installation[Bearbeiten | Quelltext bearbeiten]
Typisch bei Windows Server, starten wir den Server-Manager, wir werden eine Rolle hinzufügen, die keinen Neustart benötigt, ausgenommen die Deinstallation wird einen Neustart benötigen.
Wir werden "Rollenbasierte oder featurebasierte Installation" wählen, dies ist zu meist die Standardwahl, ausgenommen wir möchten einen Terminalserver installieren.
An diesem Punkt, werden wir vom Server-Pool installieren. Man könnte über den Server-Manager andere Windows Server einbinden und danach Rollen und Features so auf einem anderen Server installieren bzw. konfigurieren, dies ist ehrlich gesagt nicht schlecht, so hat man den Überblick über seine Server Landschaft, auf nur einem Server, dies ist für mich ein Managementserver.
Wie wir sehen ist die Rolle "Active-Directory-Zertifikatsdienst" aktivieren, installiert und konfiguriert. Nun können wir weitere Rollen "Active-Directory-Zertifikatsdienst" installieren. Wir werden die Rolle "Zertifizierungsstelle-Webregistrierung" wählen, damit wir später im Browser eine Zertifikatsanfrage in Auftrag geben können.
Es erscheint nun ein Pop-up, da man gewisse Feature benötigt werden, Microsoft gibt uns gleich die richtigen Feature mit und werden diese hinzufügen.
Nun sind wir bereit die Rolle zum Hinzufügen und die Checkbox werden nun weitergehen.
Wir benötigen keine Features, die wurden passend durch das Hinzufügen der Rolle aktiviert.
Wir werden nun die Rolle installieren, es wird kein Neustart benötigt.
Konfigurieren[Bearbeiten | Quelltext bearbeiten]
Wir müssen die Zertifizierungsstellen-Webregistrierung noch konfigurieren, es funktioniert über den Server-Manager, es wird ein oranges Rufzeichen erscheinen im Manager oder direkt aus dem Installation-Wizard. Ich werde es euch zeigen über den Installation-Wizard.
Es muss sichergestellt werden, das genügend Rechte, vorhanden sind, man benötigt einen Benutzer mit mindestens dem Recht Organisations-Administrator. Es empfehlt sich den Benutzer Domain-Administrator oder einen eigene erstellten Domain-Admin zu benutzen. Zu beachten ist, dass ein lokaler Administrator keine solchen Schreibrechte besitzt.
Wir müssen nun die Rolle "Zertifizierungsstellen-Webregistrierung" auf dem Server aktivieren.
Bevor die Konfiguration beginnt, wird noch mal angezeigt, was angepasst wird.
Wir haben nun die Konfiguration erfolgreich abgeschlossen und schließen den Wizard.
Ebenso haben wir hiermit die Installation ebenso abgeschlossen.
Überprüfen[Bearbeiten | Quelltext bearbeiten]
Wir können nun die zuständige Website überprüfen.













