Wenn Sie Microsoft Active Directory für den SSL-Zugriff konfigurieren, müssen Sie ein internes Zertifikat generieren und das externe Zertifikat anfordern.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Diese Schritte gelten für Microsoft CA-Services. Wenn Sie eine andere interne CA-Plattform verwenden, wenden Sie sich an den lokalen CA-Administrator.
Prozedur
-
Navigieren Sie auf dem Domänencontroller (DC), für den Sie ein Zertifikat erstellen möchten, zu http://localhost/certsrv, oder geben Sie den Namen des CA-Servers an, wenn es sich um einen Remote-Server handelt.
-
Klicken Sie auf der Willkommensseite auf Zertifikatanfordern, und wählen Sie erweiterte Zertifikatanforderung aus.
-
Wählen Sie auf der Seite „Erweiterte Zertifikatanforderung“ Erstellen und Anforderung an diese Zertifizierungsstelle senden aus.
-
Schließen Sie die erweiterte Zertifikatanforderung wie folgt ab:
Tabelle : 1. Felder für die Anforderung eines erweiterten Zertifikats
| Feld |
Eintrag |
| Name |
Der vollqualifizierte Domänenname (FQDN) des DC, der das Zertifikat anfordert. |
| E-Mail |
Die E-Mail-Adresse der Person, die für das Zertifikat verantwortlich ist. |
| Unternehmen |
Ihr Unternehmensname. |
| Einstellungen für wichtige Optionen |
| Erstellen Sie einen neuen Schlüsselsatz |
Wählen Sie es aus. |
| CSR |
Kryptografischer Microsoft RSA-Kanal. |
| Schlüsselnutzung |
Exchange |
| Schlüsselgröße |
1024 wird empfohlen. Die Instanz unterstützt bis zu 2048. |
| Name des automatischen Schlüsselcontainers |
Wählen Sie es aus. |
| Speichern Sie das Zertifikat im Zertifikatspeicher des lokalen Computers |
Wählen Sie es aus. |
-
Klicken Sie auf Absenden.
Sie werden zu einer Seite weitergeleitet, die Ihre Anforderungs-IDbereitstellt. Notieren Sie sich diese ID.
-
Um die ausstehende Anforderung zu verarbeiten, gehen Sie wie folgt vor:
-
Öffnen Sie die Zertifizierungsstellen-Verwaltungskonsole.
-
Erweitern Sie den Serverknoten, und wählen Sie Ausstehende Anforderungenaus.
-
Suchen Sie die Anforderungs-ID für die gerade übermittelte Anforderung, klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben/Problem aus, um die Anforderung zu genehmigen und das Zertifikat auszustellen.
-
Um das ausgestellte Zertifikat abzurufen, gehen Sie wie folgt vor:
-
Navigieren Sie von dem DC aus, von dem Sie die Anforderung gestellt haben zu http://localhost/certsrv, oder geben Sie den Namen des CA-Servers an, wenn es sich um einen Remote-Server handelt.
-
Wählen Sie Den Status einer ausstehenden Zertifikatanforderung anzeigen aus.
-
Wählen Sie den Link zum neuen Zertifikat.
-
Wählen Sie den Link Dieses Zertifikat installieren aus.
Nächste Maßnahme
Sie müssen ein Drittparteizertifikat anfordern. Zertifikate von externen Zertifizierungsstellen können bereits ab 30 USD pro Jahr erworben werden. Ausführliche Informationen zum Anfordern eines Zertifikats von einer externen Zertifizierungsstelle finden Sie im Microsoft-Artikel 321051. Nachdem Sie empfangen, installiert und getestet wurde, befolgen Sie das Exportverfahren.