Bygga ett CM Lab - Certificate Authority [3]
Serie Post 3, som lägger till en certifikatutfärdare i ditt labb (kräver att du installerar en DC först), helt valfritt för din miljö.
Detta är en bonus, du kan göra allt du vill i ditt labb utan den här funktionen, men gissa vad, om du ska göra något som behöver HTTPS, gör din egen Certificate Authority (CA) detta så mycket smidigare.
Att skapa en CA är rakt fram, du väljer rollen och klickar på nästa några gånger. Jag lägger till det i min DC, eftersom det är ett enkelt ställe att sätta det.
Ok, så nu har vi konfigurerat vår CA & hade konfigurerat den. Inget för speciellt, nu kan vi skapa en certmall. I det här exemplet ska jag skapa en certifikatmall som ska användas med vår Recast Management Server -webbserver, som i princip kommer att vara densamma för alla webbserver.
Nu när detta är gjort måste du lägga till dessa certifikat i “Certifikatmallar” - annars kan du få det här felet:
”Den begärda certifikatmallen stöds inte av denna CA. En giltig certifieringsmyndighet (CA) som är konfigurerad för att utfärda certifikat baserat på den här mallen kan inte hittas, eller så kan inte CA: n stödja den här åtgärden, eller så är CA inte betrodd. ”
Detta gjorde mig galen för lite sedan insåg jag att jag glömde ett steg. Alla mallar du har kopierat och skapat som du vill att denna CA ska kunna ge ut måste du lägga till här: [Mer information]
Nu, på servern, kan du registrera dig och lägga till certifikatet.
I det här exemplet ska jag ha certifikatet registrerat på Recast Management Server som är värd för vår Recast Enterprise Server Web Service.
För närvarande använder det sitt självutfärdade certifikat som får klienter att få en varning när du försöker ansluta.
Öppna IIS, välj Recast Management Server, klicka på Bindningar, klicka sedan på "Redigera" och välj cert som utfärdades.
Så nu har vi en CA -installation och använde den för att förbättra upplevelsen på vår Recast Management Server. Långsiktig plan är att använda den för att aktivera HTTPS endast på vår CM -server. Vi kommer till det i ett framtida inlägg.
Blogglista
Inledning i serien - Bygga ett CM Lab från Scratch
- Domänkontrollant - Konfigurera din domänkontroller
- Gateway virtuell maskin - Skapa en router för ditt labb med Windows Server
- Certifikatutfärdare - På domänkontrollant [Frivillig]
- ConfigMgr-serverns förhandskrav (Windows-funktioner)
- Konfigurationsinställningar (AD & GPO)
- Källserver (fildelning)
- ConfigMgr SQL -installation
- ConfigMgr Installera
- ConfigMgr Grundinställningar
- ConfigMgr -samlingar och appdistribution
- ConfigMgr OSD
- ConfigMgr Reporting Services
Se hur Right Click Tools förändrar hur system hanteras.
Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.
Kom igång med Right Click Tools idag: