![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Melden Sie sich auf dem Server als Domänenbenutzer CAAdmin an.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie im Server-Manager auf Verwalten > Rollen und Funktion hinzufügen.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie auf Server-Rollen, wählen Sie Active Directory-Zertifikatdienste und alle Funktionen aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Abschnitt AD CS-Rollendienste die Optionen Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie anschließend auf Weiter.
Hinweis: Stellen Sie sicher, dass alle Funktionen der Webregistrierung der Zertifizierungsstelle hinzugefügt werden.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Behalten Sie im Abschnitt Web-Server-Rolle (ISS) Rollendienste die Standardeinstellungen bei.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie nach der Installation auf Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Abschnitt Rollendienste die Optionen Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Abschnitt Einrichtungstyp die Option Unternehmens-CA aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Abschnitt CA-Typ die Option Untergeordnete CA aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie Neuen privaten Schlüssel erstellen aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Menü Kryptografieanbieter auswählen die Option RSA#Microsoft Software Key Storage Provider aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie im Menü Schlüssellänge die Option 4096 aus.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie aus der Liste mit den Hash-Algorithmen SHA512 aus, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Geben Sie in das Feld Gemeinsamer Name für diese CA den Namen des Hosting-Servers ein.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Geben Sie in das Feld Suffix des definierten Namens die Domänenkomponente ein.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Speichern Sie die Anforderungsdatei im Dialogfeld Zertifikatsanforderung, und klicken Sie anschließend auf Weiter.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Ändern Sie nichts im Fenster "Datenbankspeicherorte".
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Schließen Sie die Installation ab.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Signieren Sie die CA-Anforderung der Root-CA, und exportieren Sie das signierte Zertifikat anschließend im PKCS7-Format.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Öffnen Sie die Zertifizierungsstelle über die untergeordnete CA.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Klicken Sie im linken Bereich mit der rechten Maustaste auf die Zertifizierungsstelle, und klicken Sie anschließend auf Alle Aufgaben > CA-Zertifikat installieren.
![](https://publications.lexmark.com/media/ids_assets/images/transparent.png)
Wählen Sie das signierte Zertifikat aus, und starten Sie anschließend den CA-Dienst.