Construindo um Laboratório de CM - Autoridade de Certificação [3]
Série Post 3, adicionando uma Autoridade de Certificação em seu laboratório (requer que você configure um DC primeiro), completamente opcional para seu ambiente.
Isso é um bônus, você pode fazer tudo o que quiser em seu laboratório sem esse recurso, mas adivinhe, se você vai fazer qualquer coisa que precise de HTTPS, ter sua própria Autoridade de Certificação (CA) torna isso muito mais engenhoso.
Criar um CA é simples, você escolhe a função e clica em Avançar algumas vezes. Estou adicionando ao meu DC, pois é um lugar fácil de colocá-lo.
Ok, agora configuramos nosso CA e o configuramos. Nada muito especial, agora vamos criar um modelo de certificado. Neste exemplo, estarei criando um modelo de certificado para ser usado com nosso servidor da Web Recast Management Server, que será basicamente o mesmo para qualquer servidor da Web.
Agora que isso está feito, você terá que adicionar esses certificados a “Modelos de certificado” - caso contrário, você pode receber este erro:
“O modelo de certificado solicitado não é compatível com esta CA. Uma autoridade de certificação (CA) válida configurada para emitir certificados com base neste modelo não pode ser localizada, ou a CA não suporta esta operação, ou a CA não é confiável. ”
Isso me deixou louco por um tempo, então percebi que esqueci um passo. Todos os modelos que você duplicou e criou e deseja que este CA possa distribuir, você precisará adicionar aqui: [Mais informações]
Agora, no servidor, você pode se inscrever e adicionar o certificado.
Neste exemplo, terei o certificado registrado no Recast Management Server que hospeda nosso Recast Enterprise Server Web Service.
Atualmente, ele está usando um certificado auto-emitido que faz com que os clientes recebam um aviso quando você tenta se conectar.
Abra o IIS, escolha o servidor de gerenciamento Recast, clique em Bindings, clique em “Editar” e escolha o certificado que foi emitido.
Portanto, agora temos uma configuração de CA e a usamos para melhorar a experiência em nosso servidor de gerenciamento Recast. O plano de longo prazo é usá-lo para habilitar HTTPS apenas em nosso servidor CM. Veremos isso em uma postagem futura.
Lista de postagens do blog
Introdução à série - Construindo um CM Lab a partir do zero
- Controlador de Domínio - Configurando seu controlador de domínio
- Máquina Virtual Gateway - Criando um roteador para o seu laboratório usando o Windows Server
- Autoridade de Certificação - No controlador de domínio [Opcional]
- ConfigMgr Server Pre-Reqs (recursos do Windows)
- Definições de configuração (AD e GPOs)
- Servidor de origem (compartilhamento de arquivos)
- Instalação ConfigMgr SQL
- Instalação ConfigMgr
- Configurações básicas ConfigMgr
- Coleções ConfigMgr e implantação de aplicativos
- ConfigMgr OSD
- ConfigMgr Reporting Services
Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.
Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.
Comece com Right Click Tools hoje: