Ssl auf einem domänencontroller aktivieren – Dell KVM 4322DS Benutzerhandbuch
Seite 151
LDAP-Funktion für den RCS
|
141
Zertifikats der Zertifikatsautorität (CA) zur Verfügung gestellt werden. Zu
diesem Zweck muss das Zertifikat zunächst erstellt werden.
SSL auf einem Domänencontroller aktivieren
Wenn Sie die Microsoft Enterprise Root CA verwenden wollen, um automatisch
sämtlichen Domänencontrollern SSL-Zertifikate zuzuweisen, müssen Sie die
folgenden Schritte ausführen, um SSL auf allen Domänencontrollern zu
aktivieren (falls noch nicht geschehen).
1
Installieren Sie eine Microsoft Enterprise Root CA auf einem
Domänencontroller.
a.
Wählen Sie Start – Systemsteuerung – Software.
b.
Wählen Sie Windows-Komponenten hinzufügen/entfernen aus.
c.
Markieren Sie im Assistenten für Windows-Komponenten das
Kontrollkästchen Zertifikatdienste.
d.
Wählen Sie Enterprise Root CA als CA-Typ und klicken Sie auf
Weiter.
e.
Geben Sie den allgemeinen Namen für diese CA ein, klicken Sie auf
Weiter und dann auf Fertigstellen.
2
Aktivieren Sie SSL auf sämtlichen Domänencontrollern, indem Sie ein SSL-
Zertifikat für jeden Controller installieren.
a.
Klicken Sie auf Start – Verwaltung – Sicherheitsrichtlinie für
Domänen.
b.
Erweitern Sie den Ordner „Richtlinien öffentlicher Schlüssel“, klicken
Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatanforderung und klicken Sie auf Automatische
Zertifikatanforderung.
c.
Klicken Sie im Assistenten für automatische Zertifikatsanforderung auf
Weiter und wählen Sie Domänencontroller aus.
3
Klicken Sie auf Weiter und dann auf Fertigstellen.