Der erste Schritt zur Konfiguration von Microsoft Active Directory für den SSL-Zugriff besteht in der Einrichtung einer eigenständigen Zertifizierungsstelle (Certificate Authority, CA).

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Machen Sie sich keine Sorgen über die zusätzliche Ressourcennutzung, da beide erforderlichen Services (IIS und CA) nach der Ausstellung der Zertifikate deaktiviert werden können.

Prozedur

1. Installieren Sie Internet Information Server (IIS).
2. Installieren Sie Zertifizierungsstellendienste im eigenständigen Modus.
3. Vergewissern Sie sich, dass die Webanwendung „Zertifikatsservices“ installiert und aktiv ist.

Nächste Maßnahme

Erweitern Sie in der IIS-Managerkonsole den lokalen Computer, und wählen Sie Websitesaus. Der Status der Standard-Website muss „ Wirdausgeführt“ sein. Unter der Standardwebsite sollte auch eine Anwendung vom Typ „CertSrv“ angezeigtwerden. Wenn die Site nicht ausgeführt wird oder die Anwendung fehlt, müssen Sie das Problem beheben, bevor Sie fortfahren.