Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

Nicht Ihr Produkt?

Installieren des untergeordneten CA-Servers

  1. Melden Sie sich auf dem Server als Domänenbenutzer CAAdmin an.

  2. Klicken Sie im Server-Manager auf Verwalten > Rollen und Funktion hinzufügen.

  3. Klicken Sie auf Server-Rollen, wählen Sie Active Directory-Zertifikatdienste und alle Funktionen aus, und klicken Sie anschließend auf Weiter.

  4. Wählen Sie im Abschnitt AD CS-Rollendienste die Optionen Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie anschließend auf Weiter.

    Hinweis:  Stellen Sie sicher, dass alle Funktionen der Webregistrierung der Zertifizierungsstelle hinzugefügt werden.

  5. Behalten Sie im Abschnitt Web-Server-Rolle (ISS) Rollendienste die Standardeinstellungen bei.

  6. Klicken Sie nach der Installation auf Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren.

  7. Wählen Sie im Abschnitt Rollendienste die Optionen Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie anschließend auf Weiter.

  8. Wählen Sie im Abschnitt Einrichtungstyp die Option Unternehmens-CA aus, und klicken Sie anschließend auf Weiter.

  9. Wählen Sie im Abschnitt CA-Typ die Option Untergeordnete CA aus, und klicken Sie anschließend auf Weiter.

  10. Wählen Sie Neuen privaten Schlüssel erstellen aus, und klicken Sie anschließend auf Weiter.

  11. Wählen Sie im Menü Kryptografieanbieter auswählen die Option RSA#Microsoft Software Key Storage Provider aus.

  12. Wählen Sie im Menü Schlüssellänge die Option 4096 aus.

  13. Wählen Sie aus der Liste mit den Hash-Algorithmen SHA512 aus, und klicken Sie anschließend auf Weiter.

  14. Geben Sie in das Feld Gemeinsamer Name für diese CA den Namen des Hosting-Servers ein.

  15. Geben Sie in das Feld Suffix des definierten Namens die Domänenkomponente ein.

      Beispiel für Konfiguration des CA-Namens

    • Vollqualifizierter Domänenname (FQDN) des Geräts: test.dev.lexmark.com
    • Gemeinsamer Name (CN): TEST
    • Suffix des DN (Distinguished Name): DC=DEV,DC=LEXMARK,DC=COM

  16. Speichern Sie die Anforderungsdatei im Dialogfeld Zertifikatsanforderung, und klicken Sie anschließend auf Weiter.

  17. Ändern Sie nichts im Fenster "Datenbankspeicherorte".

  18. Schließen Sie die Installation ab.

  19. Signieren Sie die CA-Anforderung der Root-CA, und exportieren Sie das signierte Zertifikat anschließend im PKCS7-Format.

  20. Öffnen Sie die Zertifizierungsstelle über die untergeordnete CA.

  21. Klicken Sie im linken Bereich mit der rechten Maustaste auf die Zertifizierungsstelle, und klicken Sie anschließend auf Alle Aufgaben > CA-Zertifikat installieren.

  22. Wählen Sie das signierte Zertifikat aus, und starten Sie anschließend den CA-Dienst.
War dieser Artikel hilfreich?
Top