Installation der Rollen-Dateien für die Zertifizierungsstelle

Seit Windows Server 2008 besteht die Installation der Zertifizierungsstellen-Rolle aus zwei Schritten:

• Installation der Rollen-Dateien. Dieser Schritt wird nachfolgend beschrieben.
• Konfiguration der Zertifizierungsstellen-Rolle.

Umsetzung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Die Zertifizierungsstellen-Rollen-Dateien können auf zwei verschiedene Wege installiert werden.

• Per Windows PowerShell (empfohlen)
• Per graphischer Benutzeroberfläche (GUI)

Für die Installation der Rollen-Dateien sind lokale Administratoren-Berechtigungen auf dem Zielsystem ausreichend.

Installation per Windows PowerShell

Die Rollen-Dateien für die Zertifizierungsstele können mit dem folgenden Windows PowerShell Befehl installiert werden:

Install-WindowsFeature Adcs-Cert-Authority

Installation per graphischer Benutzeroberfläche (GUI)

Die graphische Installation erfolgt über den Server Manager. Nachdem dieser gestartet wurde, wird auf der Startseite aus "Add roles and features" geklickt.

Im nächsten Bildschirm wird "Next" geklickt.

Im nächsten Bildschirm wird "Next" geklickt.

Im nächsten Bildschirm wird "Next" geklickt.

Bei "Server Roles" wird "Active Directory Certificate Services" ausgewählt.

Nun erscheint ein Dialog, der zur Installation zusätzlicher Abhängigkeiten auffordert, welcher mit "Add Features" quittiert wird.

Im nächsten Bildschirm wird "Next" geklickt.

Im nächsten Bildschirm wird "Next" geklickt. Es wird hier darauf hingewiesen, dass der Servername nach der Installation der Zertifizierungsstelle nicht mehr geändert werden kann (was nicht ganz korrekt ist: der Servername kann mit der richtigen Vorgehensweise sehr wohl nachträglich verändert werden).

Im nächsten Bildschirm wird "Next" geklickt. Die Standard-Vorauswahl "Certification Authority" kann beibehalten werden.

Nun kann die Installation der Rollen-Dateien mit "Install" gestartet werden.

Der Erfolg der Installation der Rollen-Dateien wird nun angezeigt.

Der nächste Schritt ist nun, die Zertifizierungsstellen-Rolle zu konfigurieren. Die Vorgehensweise unterscheidet sich je nach Vorhaben:

• Installation einer eigenständigen Stammzertifizierungsstelle (Standalone Root CA)
• Wiederherstellung einer Zertifizierungsstelle aus der Sicherung (Backup)

Weiterführende Links:

• Installation einer eigenständigen Stammzertifizierungsstelle (Standalone Root CA)
• Wiederherstellung einer Zertifizierungsstelle aus der Sicherung (Backup)