Einführung
In diesem Tutorial erkläre ich, wie man im Gegensatz zur eigenständigen Zertifizierungsstelle eine Unternehmenszertifizierungsstelle einrichtet, die mit einem Active Directory verknüpft ist.
Diese Art von Zertifizierungsstelle ermöglicht die Automatisierung der Zertifikatserstellung mit direkter Übermittlung an die Zertifizierungsstelle. Zur automatischen Ausstellung von Computer- und Benutzerzertifikaten, um beispielsweise den VPN-Zugriff mit Windows NPS zu sichern.
Bei einer Unternehmenszertifizierungsstelle können Sie auch Zertifikate für Webserver, Firewalls für SSL-Entschlüsselung, Code-Signierung usw. anfordern.
Voraussetzungen
Ein Windows-Server:
- Mit einer Active Directory-Domäne verbunden
- Mit einer festen IP-Adresse
Die AD CS-Rolle darf nicht auf einem Domänencontroller installiert sein. Es wird empfohlen, dieser Rolle einen Server zuzuweisen