Costruire un laboratorio CM – Autorità di certificazione [3]

Serie Post 3, aggiunta di un'autorità di certificazione nel tuo laboratorio (richiede prima la configurazione di un controller di dominio), completamente facoltativo per il tuo ambiente.

Questo è un vantaggio, puoi fare tutto ciò che vuoi nel tuo laboratorio senza questa funzione, ma indovina un po', se hai intenzione di fare qualcosa che ha bisogno di HTTPS, avere la tua autorità di certificazione (CA) lo rende molto più fluido.

La creazione di una CA è semplice, scegli il ruolo e fai clic su Avanti alcune volte. Lo sto aggiungendo al mio DC, in quanto è un posto facile dove metterlo.

Aggiungi ruoli e funzioni ruoli del server
Spunta la casella "Servizi certificati Active Directory, che aprirà questa finestra di dialogo, fai clic su "Aggiungi funzionalità"
Procedura guidata Aggiungi ruoli e funzionalità
Questa è l'impostazione predefinita
Aggiunta guidata ruoli e funzionalità
Aggiunta guidata ruoli e funzionalità
A questo punto, fai clic su "Configura AD CS sul server di destinazione.
Configurazione AD CS
Predefiniti
Configurazione AD CS
Configurazione AD CS
Configurazione AD CS
Chiave privata di configurazione AD CS
Crittografia di configurazione di AD CS
Ho lasciato le impostazioni predefinite qui
Nome CA di configurazione di AD CS
Periodo di validità della configurazione di AD CS
Database dei certificati di configurazione di AD CA
Conferma configurazione AD CS
Configurazione AD CS

Ok, ora abbiamo configurato la nostra CA e l'abbiamo configurata. Niente di speciale, ora creiamo un modello di certificato. In questo esempio creerò un modello di certificato da utilizzare con il nostro server Web Recast Management Server, che sarà sostanzialmente lo stesso per qualsiasi server Web.

Avvia Autorità di Certificazione
Avvia Certification Authority dal menu Strumenti
Modello di autorità di certificazione
Fare clic con il tasto destro su Modelli di certificato e scegliere Gestisci
Console modello di certificato
Creeremo un duplicato del modello di server Web da utilizzare
Proprietà del nuovo modello
Lo chiamerò Recast Web Server
Proprietà del server web Recast
In Sicurezza ho aggiunto un gruppo AD "Registrazione certificati server Web" e ho selezionato le caselle "Registrazione e registrazione automatica"
Proprietà di registrazione del certificato del server Web
In AD, questo è il gruppo e i membri. Ho aggiunto diversi server che potrebbero aver bisogno del certificato e uno che so di sicuro. Alla fine tutti questi server riceveranno automaticamente il certificato perché sono impostati per la registrazione automatica.
Proprietà del server Web Recast
Ho anche aggiunto gli amministratori dei certificati e ho selezionato la casella per la registrazione.
Proprietà degli amministratori del certificato
Il gruppo Certificate Admins, chiunque in questo gruppo ha la possibilità di registrare questo nuovo certificato.
Proprietà del server Web REcast

Ora che questo è fatto, dovrai aggiungere questi certificati a "Modelli di certificato" - Altrimenti potresti ricevere questo errore:
Il modello di certificato richiesto non è supportato da questa CA. Non è possibile individuare un'autorità di certificazione (CA) valida configurata per emettere certificati basati su questo modello oppure la CA non supporta questa operazione o la CA non è attendibile."

Questo mi ha fatto impazzire per un po', poi mi sono reso conto di aver dimenticato un passo. Tutti i modelli che hai duplicato e creato che vuoi che questa CA sia in grado di distribuire, dovrai aggiungere qui: [Ulteriori informazioni]
?

Scusa, i nomi sono cambiati, l'ho notato dopo il post originale e lo sto aggiungendo dal mio laboratorio personale.

?

Ora, sul server, puoi registrarti e aggiungere il certificato.

In questo esempio avrò il certificato registrato sul server di gestione Recast che ospita il nostro servizio Web Recast Enterprise Server.

Attualmente sta usando il suo certificato auto-emesso che fa sì che i client ricevano un avviso quando si tenta di connettersi.

HTTPS non sicuro Avviso
Puoi vedere qui che mentre è HTTPS, dà un avviso "Non sicuro"
Gestire i certificati del computer
Vai a "Gestisci certificati computer". Su Personale, fai clic con il pulsante destro del mouse e scegli "Tutte le attività", quindi "Richiedi nuovo certificato"
Iscrizione al certificato
Iscrizione al certificato
Iscrizione al certificato
A questo punto dovresti vedere il certificato “Recast Web Server” disponibile.
Iscrizione al certificato
Si è iscritto con successo
Iscrizione al certificato
Ora nei Certificati vedrai il certificato emesso dalla nostra CA
Internet Information Services Manager IIS
Ora che abbiamo il certificato disponibile, diciamo al nostro sito del server Recast di utilizzare il nostro nuovo certificato
Apri IIS, scegli il server di gestione Recast, fai clic su Binding, quindi fai clic su "Modifica" e scegli il certificato che è stato emesso.
Server Recast
E ora, dal client, puoi vedere che l'errore è sparito e non ci sono più richieste.

?
Quindi ora abbiamo una configurazione CA e l'abbiamo usata per migliorare l'esperienza sul nostro server di gestione Recast. Il piano a lungo termine è utilizzarlo per abilitare HTTPS solo sul nostro server CM. Ci arriveremo in un prossimo post.

?

Elenco dei post del blog

Introduzione alla serie – Costruire un CM Lab da zero

  1. Controller di dominio - Configurazione del controller di dominio
  2. Macchina virtuale gateway – Creazione di un router per il tuo laboratorio utilizzando Windows Server
  3. Autorità di certificazione – Sul controller di dominio [Opzionale]
  4. Pre-requisiti server ConfigMgr (funzionalità Windows)
  5. Impostazioni di configurazione (AD e oggetti Criteri di gruppo)
  6. Server di origine (condivisione file)
  7. Installazione SQL ConfigMgr
  8. Installazione ConfigMgr
  9. ConfigMgr Impostazioni di base
  10. Collezioni ConfigMgr e distribuzione di app
  11. ConfigMgr OSD
  12. Servizi di reportistica ConfigMgr

?

Scopri come Right Click Tools sta cambiando il modo in cui vengono gestiti i sistemi.

Aumenta immediatamente la produttività con la nostra Community Edition limitata e gratuita.

Inizia oggi con Right Click Tools:

Supporto

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Contatti

  • Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Inviando questo modulo, comprendi che Recast Software può elaborare i tuoi dati come descritto nel Recast Software politica sulla riservatezza.

it_ITItalian