Bygga ett CM Lab - Certificate Authority [3]

Serie Post 3, som lägger till en certifikatutfärdare i ditt labb (kräver att du installerar en DC först), helt valfritt för din miljö.

Detta är en bonus, du kan göra allt du vill i ditt labb utan den här funktionen, men gissa vad, om du ska göra något som behöver HTTPS, gör din egen Certificate Authority (CA) detta så mycket smidigare.

Att skapa en CA är rakt fram, du väljer rollen och klickar på nästa några gånger. Jag lägger till det i min DC, eftersom det är ett enkelt ställe att sätta det.

Lägg till roller och funktioner serverroller
Du kryssar i rutan "Active Directory Certificate Services, som sedan öppnar den här dialogrutan, klicka på" Lägg till funktioner "
Guiden Lägg till roller och funktioner
Detta är standard
Guiden Lägg till roller och funktioner
Guiden Lägg till roller och funktioner
Klicka på "Konfigurera AD CS på målservern.
AD CS -konfiguration
Standardvärden
AD CS -konfiguration
AD CS -konfiguration
AD CS -konfiguration
AD CS Confiuration Private Key
AD CS -konfigurationskryptografi
Jag lämnade standardvärdena här
AD CS -konfiguration CA -namn
AD CS -konfigurationens giltighetsperiod
AD CA -konfigurationscertifikatdatabas
AD CS -konfigurationsbekräftelse
AD CS -konfiguration

Ok, så nu har vi konfigurerat vår CA & hade konfigurerat den. Inget för speciellt, nu kan vi skapa en certmall. I det här exemplet ska jag skapa en certifikatmall som ska användas med vår Recast Management Server -webbserver, som i princip kommer att vara densamma för alla webbserver.

Starta Certification Authority
Starta Certification Authority från Verktyg -menyn
Certifieringsmyndighetsmall
Högerklicka på certifikatmallar och välj Hantera
Certifikatmallskonsol
Vi ska göra en kopia av webbservermallen som ska användas
Egenskaper för ny mall
Jag ska ge den namnet Recast Web Server
Recast webbserveregenskaper
Under Säkerhet lade jag till en AD -grupp "Webbservercertifiering" och markerade kryssrutorna "Registrera och autoenrollera"
Egenskaper för registrering av webbservercert
I AD är detta gruppen och medlemmarna. Jag har lagt till flera servrar som kan behöva cert och en som jag vet gör säkert. Så småningom kommer alla dessa servrar automatiskt att få certifikatet eftersom de är inställda på automatisk registrering.
Recast -webbserveregenskaper
Jag har också lagt till certifikatadministratörer och markerat rutan för registrering.
Certifikatadministratörsegenskaper
Certificate Admins Group, alla i den här gruppen har möjlighet att registrera detta nya certifikat.
REcast webbserveregenskaper

Nu när detta är gjort måste du lägga till dessa certifikat i “Certifikatmallar” - annars kan du få det här felet:
Den begärda certifikatmallen stöds inte av denna CA. En giltig certifieringsmyndighet (CA) som är konfigurerad för att utfärda certifikat baserat på den här mallen kan inte hittas, eller så kan inte CA: n stödja den här åtgärden, eller så är CA inte betrodd. ”

Detta gjorde mig galen för lite sedan insåg jag att jag glömde ett steg. Alla mallar du har kopierat och skapat som du vill att denna CA ska kunna ge ut måste du lägga till här: [Mer information]

Tyvärr, namnen ändrades, jag märkte detta efter det ursprungliga inlägget och lägger till detta från mitt personliga labb.

Nu, på servern, kan du registrera dig och lägga till certifikatet.

I det här exemplet ska jag ha certifikatet registrerat på Recast Management Server som är värd för vår Recast Enterprise Server Web Service.

För närvarande använder det sitt självutfärdade certifikat som får klienter att få en varning när du försöker ansluta.

HTTPS Ej säker Varning
Du kan se här att även om det är HTTPS ger det en "Ej säker" varning
Hantera datacertifikat
Gå till "Hantera datacertifikat". Högerklicka på Personligt och välj "Alla uppgifter" och sedan "Begär nytt certifikat"
Registrering av certifikat
Registrering av certifikat
Registrering av certifikat
Vid denna tidpunkt bör du se certifikatet “Recast Web Server” tillgängligt.
Registrering av certifikat
Det registrerade sig framgångsrikt
Registrering av certifikat
Nu i certifikaten ser du certet som utfärdades av vår CA
Internet Information Services Manager IIS
Nu när vi har certifikatet tillgängligt, låt oss berätta för vår Recast -servers webbplats att använda vårt nya cert
Öppna IIS, välj Recast Management Server, klicka på Bindningar, klicka sedan på "Redigera" och välj cert som utfärdades.
Recast -server
Och nu, från klienten, kan du se att felet är borta och inga fler uppmaningar.


Så nu har vi en CA -installation och använde den för att förbättra upplevelsen på vår Recast Management Server. Långsiktig plan är att använda den för att aktivera HTTPS endast på vår CM -server. Vi kommer till det i ett framtida inlägg.

Blogglista

Inledning i serien - Bygga ett CM Lab från Scratch

  1. Domänkontrollant - Konfigurera din domänkontroller
  2. Gateway virtuell maskin - Skapa en router för ditt labb med Windows Server
  3. Certifikatutfärdare - På domänkontrollant [Frivillig]
  4. ConfigMgr-serverns förhandskrav (Windows-funktioner)
  5. Konfigurationsinställningar (AD & GPO)
  6. Källserver (fildelning)
  7. ConfigMgr SQL -installation
  8. ConfigMgr Installera
  9. ConfigMgr Grundinställningar
  10. ConfigMgr -samlingar och appdistribution
  11. ConfigMgr OSD
  12. ConfigMgr Reporting Services

Se hur Right Click Tools förändrar hur system hanteras.

Öka produktiviteten direkt med vår begränsade, kostnadsfria Community Edition.

Kom igång med Right Click Tools idag:

Support

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Kontakt

  • Detta fält används för valideringsändamål och ska lämnas oförändrat.

Genom att skicka in detta formulär förstår du att Recast Software kan behandla dina uppgifter enligt beskrivningen i Recast Software Integritetspolicy.

sv_SESwedish