Zertifizierungsstelle im Active Directory

Ausstattung der virtuellen Maschine:

Domain Controller mit Windows 2008 R2, DNS und DHCP Rolle

Im Server Manger wird die Rolle "Active Directory-Zertifikatsdienste" hinzugefügt

Einführung in Active Directory-Zertifikatsdienste -> "weiter" klicken
Rollendienste auswählen -> hier sollte auch der Rollendienst "Zertifizierungsstellen-Webregistrierung" ausgewählt werden, wenn die Zertifizierungsstelle auch per Webinterface erreichbar werden soll.

Folgende Meldung erscheint

diese mit "Erforderliche Rollen hinzufügen" bestätigen. Danach führt der Assistent einen zurück zu den Rollendiensten -> "weiter" klicken
Beim Setuptyp wählen wir "Unternehmen" -> "weiter" klicken

Beim Zertifizierungsstellentyp wählen wir Stammzertifizierungstelle, wenn es unsere erste Zertifizierungsstelle im AD ist.

Einen privaten Schlüssel lassen wir neu erstellen -> "weiter" klicken

Kryptografie für ZS konfigurieren hier lassen wir als so und klicken "weiter"

Im folgendem Assistenten -Fenster können wir den Namen der Zertifizierungsstelle festlegen. Der einfachheithalber ändern wir den Namen auf CA

Die Gültigskeitsdauer lassen wir auf Standard

Die Zertifikatsdatenbank-Pfade lassen wir ebenfalls auf Standard -> "weiter" klicken
Da wir den Rollendienst "Zertifizierungsstellen-Webregistrierung" hinzugefügt haben kommt nun die Einrichtung des IIS -> "weiter" klicken
Bei den IIS Rollendiensten lassen wir die Standardeinstellungen und klicken "weiter"

Bei de Installationsauswahl kann man seine Einstellungen noch mal überprüfen. Dann "Installation" klicken
Das Installationsergebnis mit "Scließen" beenden.