Wenn Sie Microsoft Active Directory für den SSL-Zugriff konfigurieren, müssen Sie ein internes Zertifikat generieren und das externe Zertifikat anfordern.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Diese Schritte gelten für Microsoft CA-Services. Wenn Sie eine andere interne CA-Plattform haben, wenden Sie sich an Ihren lokalen CA-Administrator.
Prozedur
-
Navigieren Sie auf dem Domänencontroller (DC), für den Sie ein Zertifikat erstellen möchten, zu http://localhost/certsrv, oder geben Sie den Namen des CA-Servers an, wenn er sich auf einem Remote-Server befindet.
-
Klicken Sie auf der Willkommensseite auf Zertifikatanfordern, und wählen Sie erweiterte Zertifikatsanforderung aus.
-
Wählen Sie auf der Seite „Erweiterte Zertifikatanforderung“ die Option Erstellen aus, und senden Sie eine Anforderung an diese Zertifizierungsstelle.
-
Schließen Sie die erweiterte Zertifikatsanforderung wie folgt ab:
Tabelle : 1. Erweiterte Zertifikatanforderungsfelder
| Feld |
Eintrag |
| Name |
Der vollständig qualifizierte Domänenname (FQDN) des Domänencontrollers, der das Zertifikat anfordert. |
| E-Mail |
Die E-Mail-Adresse der Person, die für das Zertifikat verantwortlich ist. |
| Unternehmen |
Ihr Unternehmensname. |
| Einstellungen für Schlüsseloptionen |
| Erstellen Sie einen neuen Schlüsselsatz |
Wählen Sie es aus. |
| CSR |
Kryptografischer Anbieter des Microsoft RSA-Kanals. |
| Schlüsselnutzung |
Exchange |
| Schlüsselgröße |
1024 wird empfohlen. Die Instanz unterstützt bis zu 2048. |
| Name des automatischen Schlüsselcontainers |
Wählen Sie es aus. |
| Speichern Sie das Zertifikat im Zertifikatspeicher des lokalen Computers |
Wählen Sie es aus. |
-
Klicken Sie auf Absenden.
Sie werden auf eine Seite weitergeleitet, die Ihre Anforderungs-IDbereitstellt. Notieren Sie sich diese ID.
-
Führen Sie die folgenden Schritte aus, um die ausstehende Anforderung zu verarbeiten:
-
Öffnen Sie die Verwaltungskonsole der Zertifizierungsstelle.
-
Erweitern Sie den Serverknoten, und wählen Sie Ausstehende Anforderungenaus.
-
Suchen Sie die Anforderungs-ID für die Anforderung, die Sie gerade übermittelt haben, klicken Sie mit der rechten Maustaste, und wählen Sie Alle Aufgaben/Problem aus, um die Anforderung zu genehmigen und das Zertifikat auszustellen.
-
Führen Sie die folgenden Schritte aus, um das ausgestellte Zertifikat abzurufen:
-
Navigieren Sie vom Domänencontroller, von dem aus Sie die Anforderung gestellt haben, zu http://localhost/certsrv, oder geben Sie den Namen des CA-Servers an, wenn er sich auf einem Remote-Server befindet.
-
Wählen Sie Status einer ausstehenden Zertifikatsanforderung anzeigen aus.
-
Klicken Sie auf den Link zum neuen Zertifikat.
-
Klicken Sie auf den Link Dieses Zertifikat installieren.
Nächste Maßnahme
Sie müssen ein Drittparteizertifikat anfordern. Zertifikate von externen Zertifizierungsstellen können für nur 30 USD pro Jahr erworben werden. Ausführliche Informationen zum Anfordern eines Zertifikats von einer externen Zertifizierungsstelle finden Sie im Microsoft-Artikel 321051. Nachdem es empfangen, installiert und getestet wurde, folgen Sie dem Exportverfahren.