Ssl auf einem domänencontroller aktivieren – Dell KVM 180AS Benutzerhandbuch

LDAP-Funktionalität für den Remote Console Switch

157

SSL auf einem Domänencontroller aktivieren

Wenn Sie die Microsoft Enterprise Root CA verwenden wollen, um

automatisch sämtlichen Domänencontrollern SSL-Zertifikate zuzuweisen,

müssen Sie die folgenden Schritte ausführen, um SSL auf allen

Domänencontrollern zu aktivieren (falls noch nicht geschehen).

1 Installieren Sie eine Microsoft Enterprise Root CA auf einem

Domänencontroller.

a

Wählen Sie Start – Systemsteuerung – Software.

b

Wählen Sie Windows-Komponenten hinzufügen/entfernen aus.

c

Markieren Sie im Assistenten für Windows-Komponenten das

Kontrollkästchen Zertifikatdienste.

d

Wählen Sie Enterprise Root CA als CA-Typ und klicken Sie auf

Weiter.

e

Geben Sie den allgemeinen Namen für diese CA ein, klicken Sie auf

Weiter und dann auf Fertigstellen.

2 Aktivieren Sie SSL auf sämtlichen Domänencontrollern, indem Sie ein

SSL-Zertifikat für jeden Controller installieren.

a

Klicken Sie auf Start – Verwaltung – Sicherheitsrichtlinie für

Domänen.

b

Erweitern Sie den Ordner „Richtlinien öffentlicher Schlüssel“, klicken

Sie mit der rechten Maustaste auf Einstellungen der automatischen

Zertifikatanforderung und klicken Sie auf Automatische

Zertifikatanforderung.

c

Klicken Sie im Assistenten für automatische Zertifikatsanforderung

auf Weiter und wählen Sie Domänencontroller aus.

3 Klicken Sie auf Weiter und dann auf Fertigstellen.

Eine Datei mit einem Zertifikat/einem privaten Schlüssel kann mithilfe

von openssl und Linux erstellt werden. Openssl kann von openssl.org

heruntergeladen werden. Wenn in den nachstehenden Anweisungen Text in

<> angegeben ist, bedeutet dies, dass der Benutzer anhand der Kriterien am

Ende dieser Zeile einen Wert festlegen muss.