Zertifizierungsstellen-Webregistrierung installieren: Unterschied zwischen den Versionen

Aus FAQ LIFE-SESSIONS
(Die Seite wurde neu angelegt: „Kategorie:Inhalt Kategorie:Windows Server __INHALTSVERZEICHNIS_ERZWINGEN__ __INDEXIEREN__“)
 
K
Zeile 3: Zeile 3:
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INHALTSVERZEICHNIS_ERZWINGEN__
 
__INDEXIEREN__
 
__INDEXIEREN__
 +
 +
In diesem Beitrag werde ich zeigen, wie man ein Zertifizierungsstellen-Webregistrierung installiert. Damit hat man die Möglichkeit über einen Browser, eine Zertifikatsanfrage zu stellen, ohne auf den Server zugreifen zu müssen. Damit wird man flexibler und dies ist rein optional. Es gibt nur eine Voraussetzung, es muss auf einem Server, nicht zwingender der Domain Controller, es ist sogar empfohlen dies nicht zu mach auf dem die Zertifizierungsstelle zu installieren. Eine Zertifizierungsstelle werde ich nicht mehr darauf eingehen, dies habe ich in einem anderen Beitrag gemacht, siehe [[Zertifikatsstelle - Root Zertifikat installieren|Zertifikatsstelle - Root Zertifikat installieren – FAQ LIFE-SESSIONS (life-sessions.at)]].
 +
 +
=== '''Installation''' ===
 +
----Typisch bei Windows Server, starten wir den Server-Manager, wir werden eine Rolle hinzufügen, die keinen Neustart benötigt, ausgenommen die Deinstallation wird einen Neustart benötigen.
 +
[[Datei:WEB CA 1.png|zentriert|gerahmt]]
 +
Wir werden "Rollenbasierte oder featurebasierte Installation" wählen, dies ist zu meist die Standardwahl, ausgenommen wir möchten einen Terminalserver installieren.
 +
[[Datei:WEB CA 2.png|zentriert|gerahmt]]
 +
An diesem Punkt, werden wir vom Server-Pool installieren. Man könnte über den Server-Manager andere Windows Server einbinden und danach Rollen und Features so auf einem anderen Server installieren bzw. konfigurieren, dies ist ehrlich gesagt nicht schlecht, so hat man den Überblick über seine Server Landschaft, auf nur einem Server, dies ist für mich ein Managementserver.
 +
[[Datei:WEB CA 3.png|zentriert|gerahmt]]
 +
Wie wir sehen ist die  Rolle "Active-Directory-Zertifikatsdienst" aktivieren, installiert und konfiguriert. Nun können wir weitere Rollen "Active-Directory-Zertifikatsdienst" installieren. Wir werden die Rolle "Zertifizierungsstelle-Webregistrierung" wählen, damit wir später im Browser eine Zertifikatsanfrage in Auftrag geben können.
 +
[[Datei:WEB CA 4.png|zentriert|gerahmt]]
 +
Es erscheint nun ein Pop-up, da man gewisse Feature benötigt werden, Microsoft gibt uns gleich die richtigen Feature mit und werden diese hinzufügen.
 +
[[Datei:WEB CA 5.png|zentriert|gerahmt]]
 +
Nun sind wir bereit die Rolle zum Hinzufügen und die Checkbox werden nun weitergehen.
 +
[[Datei:WEB CA 6.png|zentriert|gerahmt]]
 +
Wir benötigen keine Features, die wurden passend durch das Hinzufügen der Rolle aktiviert.
 +
[[Datei:WEB CA 7.png|zentriert|gerahmt]]
 +
Wir werden nun die Rolle installieren, es wird kein Neustart benötigt.
 +
[[Datei:WEB CA 8.png|zentriert|gerahmt]]
 +
 +
=== '''Konfigurieren''' ===
 +
----Wir müssen die Zertifizierungsstellen-Webregistrierung noch konfigurieren, es funktioniert über den Server-Manager, es wird ein oranges Rufzeichen erscheinen im Manager oder direkt aus dem Installation-Wizard. Ich werde es euch zeigen über den Installation-Wizard.
 +
[[Datei:WEB CA 9.png|zentriert|gerahmt]]
 +
Es muss sichergestellt werden, das genügend Rechte, vorhanden sind, man benötigt einen Benutzer mit mindestens dem Recht Organisations-Administrator. Es empfehlt sich den Benutzer Domain-Administrator oder einen eigene erstellten Domain-Admin zu benutzen. Zu beachten ist, dass ein lokaler Administrator keine solchen Schreibrechte besitzt.
 +
[[Datei:WEB CA 10.png|zentriert|gerahmt]]
 +
Wir müssen nun die Rolle "Zertifizierungsstellen-Webregistrierung" auf dem Server aktivieren.
 +
[[Datei:WEB CA 11.png|zentriert|gerahmt]]
 +
Bevor die Konfiguration beginnt, wird noch mal angezeigt, was angepasst wird.
 +
[[Datei:WEB CA 12.png|zentriert|gerahmt]]
 +
Wir haben nun die Konfiguration erfolgreich abgeschlossen und schließen den Wizard.
 +
[[Datei:WEB CA 13.png|zentriert|gerahmt]]
 +
Ebenso haben wir hiermit die Installation ebenso abgeschlossen.
 +
[[Datei:WEB CA 14.png|zentriert|gerahmt]]
 +
 +
=== '''Überprüfen''' ===
 +
----Wir können nun die zuständige Website überprüfen.

Version vom 1. Januar 2021, 11:06 Uhr



In diesem Beitrag werde ich zeigen, wie man ein Zertifizierungsstellen-Webregistrierung installiert. Damit hat man die Möglichkeit über einen Browser, eine Zertifikatsanfrage zu stellen, ohne auf den Server zugreifen zu müssen. Damit wird man flexibler und dies ist rein optional. Es gibt nur eine Voraussetzung, es muss auf einem Server, nicht zwingender der Domain Controller, es ist sogar empfohlen dies nicht zu mach auf dem die Zertifizierungsstelle zu installieren. Eine Zertifizierungsstelle werde ich nicht mehr darauf eingehen, dies habe ich in einem anderen Beitrag gemacht, siehe Zertifikatsstelle - Root Zertifikat installieren – FAQ LIFE-SESSIONS (life-sessions.at).

Installation[Bearbeiten | Quelltext bearbeiten]


Typisch bei Windows Server, starten wir den Server-Manager, wir werden eine Rolle hinzufügen, die keinen Neustart benötigt, ausgenommen die Deinstallation wird einen Neustart benötigen.

WEB CA 1.png

Wir werden "Rollenbasierte oder featurebasierte Installation" wählen, dies ist zu meist die Standardwahl, ausgenommen wir möchten einen Terminalserver installieren.

WEB CA 2.png

An diesem Punkt, werden wir vom Server-Pool installieren. Man könnte über den Server-Manager andere Windows Server einbinden und danach Rollen und Features so auf einem anderen Server installieren bzw. konfigurieren, dies ist ehrlich gesagt nicht schlecht, so hat man den Überblick über seine Server Landschaft, auf nur einem Server, dies ist für mich ein Managementserver.

WEB CA 3.png

Wie wir sehen ist die Rolle "Active-Directory-Zertifikatsdienst" aktivieren, installiert und konfiguriert. Nun können wir weitere Rollen "Active-Directory-Zertifikatsdienst" installieren. Wir werden die Rolle "Zertifizierungsstelle-Webregistrierung" wählen, damit wir später im Browser eine Zertifikatsanfrage in Auftrag geben können.

WEB CA 4.png

Es erscheint nun ein Pop-up, da man gewisse Feature benötigt werden, Microsoft gibt uns gleich die richtigen Feature mit und werden diese hinzufügen.

WEB CA 5.png

Nun sind wir bereit die Rolle zum Hinzufügen und die Checkbox werden nun weitergehen.

WEB CA 6.png

Wir benötigen keine Features, die wurden passend durch das Hinzufügen der Rolle aktiviert.

WEB CA 7.png

Wir werden nun die Rolle installieren, es wird kein Neustart benötigt.

WEB CA 8.png

Konfigurieren[Bearbeiten | Quelltext bearbeiten]


Wir müssen die Zertifizierungsstellen-Webregistrierung noch konfigurieren, es funktioniert über den Server-Manager, es wird ein oranges Rufzeichen erscheinen im Manager oder direkt aus dem Installation-Wizard. Ich werde es euch zeigen über den Installation-Wizard.

WEB CA 9.png

Es muss sichergestellt werden, das genügend Rechte, vorhanden sind, man benötigt einen Benutzer mit mindestens dem Recht Organisations-Administrator. Es empfehlt sich den Benutzer Domain-Administrator oder einen eigene erstellten Domain-Admin zu benutzen. Zu beachten ist, dass ein lokaler Administrator keine solchen Schreibrechte besitzt.

WEB CA 10.png

Wir müssen nun die Rolle "Zertifizierungsstellen-Webregistrierung" auf dem Server aktivieren.

WEB CA 11.png

Bevor die Konfiguration beginnt, wird noch mal angezeigt, was angepasst wird.

WEB CA 12.png

Wir haben nun die Konfiguration erfolgreich abgeschlossen und schließen den Wizard.

WEB CA 13.png

Ebenso haben wir hiermit die Installation ebenso abgeschlossen.

WEB CA 14.png

Überprüfen[Bearbeiten | Quelltext bearbeiten]


Wir können nun die zuständige Website überprüfen.