CM -laboratorion rakentaminen - varmentaja [3]

Series Post 3, varmenneviranomaisen lisääminen laboratorioon (edellyttää DC: n määrittämistä ensin), täysin valinnainen ympäristöllesi.

Tämä on bonus, voit tehdä laboratoriossa kaiken haluamasi ilman tätä ominaisuutta, mutta arvaa mitä, jos aiot tehdä kaiken, mikä tarvitsee HTTPS -protokollaa, oman varmenteen myöntäjän (CA) käyttö tekee tästä niin paljon liukkaampaa.

Varmentajan luominen on suoraviivaista, valitset roolin ja napsautat seuraavaksi muutaman kerran. Lisään sen DC: hen, koska se on helppo paikka laittaa se.

Lisää rooleja ja ominaisuuksia palvelinrooleja
Valitse valintaruutu ”Active Directory -varmennepalvelut, jotka avaavat tämän valintaikkunan, napsauta” Lisää ominaisuuksia ”
Ohjattu roolien ja ominaisuuksien lisääminen
Tämä on oletusarvo
Ohjattu roolien ja ominaisuuksien lisääminen
Ohjattu roolien ja ominaisuuksien lisääminen
Napsauta tässä vaiheessa ”Määritä AD CS kohdepalvelimella.
AD CS -määritykset
Oletusasetukset
AD CS -määritykset
AD CS -määritykset
AD CS -määritykset
AD CS Confiuration -avain
AD CS Configuration Cryptography
Jätin oletukset tähän
AD CS -määritykset CA -nimi
AD CS -määritysten voimassaoloaika
AD CA Configuration Certificate -tietokanta
AD CS -määrityksen vahvistus
AD CS -määritykset

Ok, joten nyt olemme määrittäneet CA: n ja määrittäneet sen. Ei mitään liian erikoista, nyt voit luoda Cert -mallin. Tässä esimerkissä luon varmennepohjan käytettäväksi Recast Management Server -verkkopalvelimemme kanssa, joka on pohjimmiltaan sama kaikille verkkopalvelimille.

Käynnistä sertifiointiviranomainen
Käynnistä Certification Authority Työkalut -valikosta
Varmentajan malli
Napsauta hiiren kakkospainikkeella varmennepohjia ja valitse Hallitse
Varmenteen mallikonsoli
Teemme kopion käytettäväksi verkkopalvelinmallista
Uuden mallin ominaisuudet
Aion antaa sille nimen Recast Web Server
Recast -verkkopalvelimen ominaisuudet
Lisäsin suojauksen alle AD -ryhmän "Web -palvelimen sertifikaatin rekisteröinti" ja valitsin ruudut "Rekisteröidy ja rekisteröidy automaattisesti"
Verkkopalvelimen sertifikaatin rekisteröinnin ominaisuudet
AD: ssä tämä on ryhmä ja jäsenet. Olen lisännyt useita palvelimia, jotka saattavat tarvita sertifikaatin, ja yhden, jonka tiedän varmasti tarvitsevan. Lopulta kaikki nämä palvelimet saavat automaattisesti sertifikaatin, koska ne on asetettu automaattisesti rekisteröitymään.
Recast -verkkopalvelimen ominaisuudet
Lisäsin myös varmenteen ylläpitäjät ja valitsin Rekisteröidy -ruudun.
Varmenteen ylläpitäjien ominaisuudet
Varmenteiden järjestelmänvalvojaryhmä, kuka tahansa tämän ryhmän jäsenistä voi rekisteröidä tämän uuden varmenteen.
REcast -verkkopalvelimen ominaisuudet

Nyt kun tämä on tehty, sinun on lisättävä nämä varmenteet "Varmennepohjiin" - Muuten saatat saada seuraavan virheilmoituksen:
"Tämä varmentaja ei tue pyydettyä varmennepohjaa. Voimassa olevaa varmentajaa (CA), joka on määritetty myöntämään varmenteita tämän mallin perusteella, ei löydy, tai CA ei tue tätä toimintoa tai CA ei ole luotettu. ”

Tämä sai minut hulluksi hetkeksi ja sitten tajusin unohtaneeni askeleen. Kaikki kopiot ja luomasi mallit, jotka haluat tämän varmentajan luovuttavan, sinun on lisättävä tähän: [Lisätietoja]

Anteeksi, nimet muutettu, huomasin tämän alkuperäisen viestin jälkeen ja liitän tämän henkilökohtaisesta laboratorioistani.

Nyt voit palvelimella rekisteröityä ja lisätä varmenteen.

Tässä esimerkissä rekisteröin varmenteen Recast -hallintapalvelimelle, joka isännöi Recast Enterprise Server -verkkopalveluamme.

Tällä hetkellä se käyttää sen itse myöntämää varmennetta, joka saa asiakkaat varoittamaan, kun yrität muodostaa yhteyden.

HTTPS Ei suojattu Varoitus
Näet täältä, että vaikka se on HTTPS, se antaa "Ei suojattu" -varoituksen
Hallitse tietokonevarmenteita
Siirry kohtaan "Tietokonevarmenteiden hallinta". Napsauta henkilökohtaisessa kohdassa hiiren kakkospainikkeella ja valitse "Kaikki tehtävät" ja sitten "Pyydä uusi varmenne"
Varmenteen rekisteröinti
Varmenteen rekisteröinti
Varmenteen rekisteröinti
Tässä vaiheessa sinun pitäisi nähdä "Recast Web Server" -sertifikaatti käytettävissä.
Varmenteen rekisteröinti
Ilmoittautuminen onnistui
Varmenteen rekisteröinti
Varmenteissa näet varmentajamme myöntämän varmenteen
Internet Information Services Manager IIS
Nyt kun sertifikaatti on saatavilla, kerro Recast -palvelimen sivustolle, että se käyttää uutta sertifikaattiamme
Avaa IIS, valitse Recast -hallintapalvelin, napsauta Sidokset, napsauta sitten "Muokkaa" ja valitse myönnetty varmenne.
Recast -palvelin
Ja nyt asiakkaalta näet, että virhe on poissa eikä enää kehotuksia.


Joten nyt meillä on CA -asennus ja käytimme sitä parantamaan Recast -hallintapalvelimemme käyttökokemusta. Pitkän aikavälin suunnitelma on käyttää sitä HTTPS: n käyttöönottoon vain CM -palvelimellamme. Palataan siihen seuraavassa postauksessa.

Blogiviestiluettelo

Sarjan esittely - CM Labin rakentaminen Scratchista

  1. Verkkotunnuksen ohjain - Verkkotunnuksen ohjaimen määrittäminen
  2. Yhdyskäytävän virtuaalikone - Reitittimen luominen laboratorioosi Windows Serverin avulla
  3. Varmentaja - Verkkotunnuksen ohjaimessa [Valinnainen]
  4. ConfigMgr-palvelimen esivaatimukset (Windowsin ominaisuudet)
  5. Kokoonpanoasetukset (AD & GPO)
  6. Lähdepalvelin (tiedostonjako)
  7. ConfigMgr SQL -asennus
  8. ConfigMgr Asenna
  9. ConfigMgr Perusasetukset
  10. ConfigMgr -kokoelmat ja sovellusten käyttöönotto
  11. ConfigMgr OSD
  12. ConfigMgr -raportointipalvelut

Katso, miten Right Click Tools muuttaa järjestelmien hallintatapaa.

Paranna tuottavuutta välittömästi rajoitetulla, ilmaisella Community Editionilla.

Aloita Right Click Tools: n käyttö tänään:

Tuki

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Ota yhteyttä

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lähettämällä tämän lomakkeen ymmärrät, että Recast Software voi käsitellä tietojasi Recast Software:ssä kuvatulla tavalla Tietosuojakäytäntö.

fiFinnish