Aufbau eines CM-Labors – Zertifizierungsstelle [3]

Series Post 3, Hinzufügen einer Zertifizierungsstelle zu Ihrem Labor (erfordert zuerst die Einrichtung eines DC), für Ihre Umgebung völlig optional.

Dies ist ein Bonus, Sie können in Ihrem Labor alles tun, was Sie wollen, ohne diese Funktion, aber raten Sie mal, wenn Sie etwas tun, das HTTPS benötigt, macht eine eigene Zertifizierungsstelle (CA) dies so viel einfacher.

Das Erstellen einer CA ist einfach, Sie wählen die Rolle aus und klicken einige Male auf Weiter. Ich füge es meinem DC hinzu, da es ein einfacher Ort ist, es zu platzieren.

Hinzufügen von Rollen und Features Serverrollen
Sie aktivieren das Kontrollkästchen "Active Directory-Zertifikatdienste, wodurch dieses Dialogfeld angezeigt wird. Klicken Sie auf "Features hinzufügen".
Assistent zum Hinzufügen von Rollen und Funktionen
Dies ist Standard
Assistent zum Hinzufügen von Rollen und Funktionen
Assistent zum Hinzufügen von Rollen und Funktionen
Klicken Sie an dieser Stelle auf „AD CS auf dem Zielserver konfigurieren.
AD CS-Konfiguration
Standardeinstellungen
AD CS-Konfiguration
AD CS-Konfiguration
AD CS-Konfiguration
Privater Schlüssel der AD CS-Konfiguration
AD CS-Konfigurationskryptografie
Ich habe die Standardeinstellungen hier belassen
Name der AD CS-Konfigurationszertifizierungsstelle
Gültigkeitszeitraum der AD CS-Konfiguration
Datenbank für AD-CA-Konfigurationszertifikate
Bestätigung der AD CS-Konfiguration
AD CS-Konfiguration

Ok, jetzt haben wir unsere CA eingerichtet und konfiguriert. Nichts Besonderes, jetzt können wir eine Cert-Vorlage erstellen. In diesem Beispiel erstelle ich eine Zertifikatsvorlage zur Verwendung mit unserem Recast Management Server Webserver, die im Grunde für jeden Webserver gleich ist.

Zertifizierungsstelle starten
Zertifizierungsstelle über das Tools-Menü starten
Vorlage für die Zertifizierungsstelle
Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen und wählen Sie Verwalten
Zertifikatvorlagenkonsole
Wir werden ein Duplikat der zu verwendenden Webserver-Vorlage erstellen
Eigenschaften der neuen Vorlage
Ich werde ihn Recast Webserver nennen
Recast Webserver-Eigenschaften
Unter Sicherheit habe ich eine AD-Gruppe „Web Server Cert Enrollment“ hinzugefügt und die Kästchen „Enroll & Autoenroll“ angekreuzt.
Eigenschaften der Webserver-Zertifikatregistrierung
In AD sind dies die Gruppe und die Mitglieder. Ich habe mehrere Server hinzugefügt, die das Zertifikat möglicherweise benötigen, und einer, von dem ich weiß, dass er dies sicher tut. Schließlich erhalten alle diese Server automatisch das Zertifikat, da sie auf die automatische Registrierung eingestellt sind.
Recast Webserver-Eigenschaften
Ich habe auch Zertifikatsadministratoren hinzugefügt und das Kontrollkästchen für Registrieren aktiviert.
Eigenschaften von Zertifikatadministratoren
Die Gruppe der Zertifikatsadministratoren, jeder in dieser Gruppe hat die Möglichkeit, dieses neue Zertifikat zu registrieren.
REcast-Webserver-Eigenschaften

Nachdem dies erledigt ist, müssen Sie diese Zertifikate zu „Zertifikatvorlagen“ hinzufügen – Andernfalls erhalten Sie möglicherweise diesen Fehler:
Die angeforderte Zertifikatsvorlage wird von dieser CA nicht unterstützt. Eine gültige Zertifizierungsstelle (CA), die zum Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert ist, kann nicht gefunden werden, oder die CA unterstützt diesen Vorgang nicht oder die CA ist nicht vertrauenswürdig.“

Das hat mich eine Weile verrückt gemacht, dann wurde mir klar, dass ich einen Schritt vergessen hatte. Alle von Ihnen duplizierten und erstellten Vorlagen, die diese CA herausgeben soll, müssen Sie hier hinzufügen: [Mehr Info]
,

Entschuldigung, die Namen haben sich geändert, ich habe dies nach dem ursprünglichen Beitrag bemerkt und füge dies aus meinem persönlichen Labor hinzu.

,

Jetzt können Sie sich auf dem Server registrieren und das Zertifikat hinzufügen.

In diesem Beispiel werde ich das Zertifikat auf dem Recast Management Server registrieren lassen, der unseren Recast Enterprise Server Web Service hostet.

Derzeit verwendet es sein selbst ausgestelltes Zertifikat, das dazu führt, dass Clients eine Warnung erhalten, wenn Sie versuchen, eine Verbindung herzustellen.

HTTPS Nicht sicher Warnung
Sie können hier sehen, dass es zwar HTTPS ist, aber eine „Nicht sicher“-Warnung ausgibt
Computerzertifikate verwalten
Gehen Sie zu „Computerzertifikate verwalten“. Klicken Sie auf Persönlich mit der rechten Maustaste und wählen Sie „Alle Aufgaben“ und dann „Neues Zertifikat anfordern“.
Zertifikatsregistrierung
Zertifikatsregistrierung
Zertifikatsregistrierung
An dieser Stelle sollten Sie das verfügbare Zertifikat „Recast Web Server“ sehen.
Zertifikatsregistrierung
Es hat sich erfolgreich eingeschrieben
Zertifikatsregistrierung
In den Zertifikaten sehen Sie jetzt das Zertifikat, das von unserer Zertifizierungsstelle ausgestellt wurde
Internetinformationsdienste-Manager IIS
Nachdem wir nun das Zertifikat verfügbar haben, teilen wir der Site unseres Recast-Servers mit, dass es unser neues Zertifikat verwenden soll
Öffnen Sie IIS, wählen Sie den Recast-Verwaltungsserver, klicken Sie auf Bindungen, klicken Sie dann auf „Bearbeiten“ und wählen Sie das ausgestellte Zertifikat aus.
Recast-Server
Und jetzt können Sie vom Client aus sehen, dass der Fehler verschwunden ist und keine Eingabeaufforderungen mehr vorhanden sind.

,
Jetzt haben wir also ein CA-Setup und haben es verwendet, um die Erfahrung auf unserem Recast-Managementserver zu verbessern. Langfristig ist geplant, HTTPS nur auf unserem CM-Server zu aktivieren. Dazu kommen wir in einem zukünftigen Beitrag.

,

Liste der Blogposts

Serieneinführung – Ein CM-Labor von Grund auf aufbauen

  1. Domänencontroller – Einrichten Ihres Domänencontrollers
  2. Virtuelle Gateway-Maschine – Erstellen eines Routers für Ihr Labor mit Windows Server
  3. Zertifizierungsstelle - Auf Domänencontroller [Optional]
  4. ConfigMgr Server Pre-Reqs (Windows-Funktionen)
  5. Konfigurationseinstellungen (AD & GPOs)
  6. Quellserver (Dateifreigabe)
  7. ConfigMgr SQL-Installation
  8. ConfigMgr-Installation
  9. ConfigMgr Grundeinstellungen
  10. ConfigMgr-Sammlungen und App-Bereitstellung
  11. ConfigMgr OSD
  12. ConfigMgr-Berichtsdienste

,

Sehen Sie, wie Right Click Tools die Art und Weise verändert, wie Systeme verwaltet werden.

Steigern Sie sofort die Produktivität mit unserer limitierten, kostenlos nutzbaren Community Edition.

Starten Sie noch heute mit Right Click Tools:

Support

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Kontakt

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Recast Software Ihre Daten wie in Recast Software beschrieben verarbeiten kann Datenschutz-Bestimmungen.

de_DEGerman