Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Установите центр сертификации

James McIllece|Последнее обновление: 10.03.2017
|
1 Участник

Применимо к: Windows Server 2016 г.

Эту процедуру можно использовать для установки службы сертификатов Active Directory (AD CS) таким образом, вы можете зарегистрировать сертификат на серверы, работающие под управлением сервера политики сети (NPS), маршрутизации и удаленного доступа (RRAS) или на обе.

Важно
  • Прежде чем установить службы сертификатов Active Directory, необходимо задавать имя компьютера, настроить статический IP-адрес компьютера и присоединить компьютер к домену. Дополнительные сведения о том, как выполнить эти задачи см. в разделе Windows Server 2016 руководство по основной сети.
  • Чтобы выполнить эту процедуру, компьютер, на котором выполняется установка AD CS должен быть присоединен к домену, где установлена доменных служб Active Directory (AD DS).

Членство в обоих Администраторы предприятия и имя корневого домена Администраторы домена группа — минимальным требованием для выполнения этой процедуры.

Примечание

Чтобы выполнить эту процедуру с помощью Windows PowerShell, откройте Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

После установки AD CS, введите следующую команду и нажмите клавишу ВВОД.

Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Для установки служб сертификации Active Directory

  1. Войдите в систему как член группы администраторов предприятия и группы «Администраторы домена» корневого домена.

  2. В диспетчере сервера щелкните управление, а затем нажмите кнопку добавления ролей и компонентов. Откроется мастер добавления ролей и компонентов.

  3. В перед началом, нажмите кнопку Далее.

    Примечание

    Перед началом страницу функции мастера добавления ролей и не отображается, если ранее вы выбрали пропустить эту страницу по умолчанию запуска функции мастера добавления ролей и.

  4. В выберите тип установки, убедитесь, что Установка ролей или компонентов выбран и нажмите кнопку Далее.

  5. В выберите целевой сервер, убедитесь, что выбрать сервер из пула сервера выбран. В пул сервера, убедитесь, что локального компьютера. Нажмите кнопку Далее.

  6. В Выбор ролей серверав роливыберите службы сертификатов Active Directory. При появлении добавление необходимых компонентов, нажмите кнопку добавить компоненты, а затем нажмите кнопку Далее.

  7. В выберите компоненты, нажмите кнопку Далее.

  8. В службы сертификатов Active Directory, читать данные и нажмите кнопку Далее.

  9. В подтверждение выбранных элементов для установки, нажмите кнопку установки. Не закрывайте мастер во время установки. После завершения установки нажмите кнопку настроить службы сертификатов Active Directory на целевом сервере. Откроется мастер настройки AD CS. Ознакомьтесь с информацией учетные данные и, при необходимости предоставить учетные данные учетной записи, которая является членом группы администраторов предприятия. Нажмите кнопку Далее.

  10. В службы ролей, нажмите кнопку центра сертификации, а затем нажмите кнопку Далее.

  11. На тип установки странице, убедитесь, что ЦС предприятия выбран и нажмите кнопку Далее.

  12. На укажите тип ЦС странице, убедитесь, что корневой ЦС выбран и нажмите кнопку Далее.

  13. На укажите тип закрытого ключа страницы, проверьте, что создать новый закрытый ключ выбран и нажмите кнопку Далее.

  14. На шифрования для ЦС оставьте значения по умолчанию для CSP (поставщика хранилища ключей RSA #Microsoft программного обеспечения) и хэш-алгоритмов (SHA1) и определить лучший ключа символов для развертывания. Большой клавиша длинных предоставляют оптимальной безопасности; Однако они могут повлиять на производительность сервера и могут быть несовместимы с устаревшими приложениями. Рекомендуется оставить значение по умолчанию 2048. Нажмите кнопку Далее.

  15. На имя ЦС страницы, сохранить рекомендуемые общее имя центра сертификации или изменить имя в соответствии с требованиями. Убедитесь, что вы уверены, что имя ЦС совместим с соглашений об именовании и целей, поскольку после установки AD CS нельзя будет изменить имя ЦС. Нажмите кнопку Далее.

  16. На срок действия страницы, в указать период действия, введите номер и выберите значение времени (лет, месяцев, недель или дней). Рекомендуется использовать значение по умолчанию пять лет. Нажмите кнопку Далее.

  17. На базы данных ЦС страницы, в указать расположение базы данных, укажите расположение папки для базы данных сертификатов и журнала базы данных сертификатов. Если указать расположение Кроме расположений по умолчанию, убедитесь, что папки защищены с помощью списки управления доступом (ACL), которые препятствуют доступ к файлам журнала и базы данных ЦС неавторизованных пользователей или компьютеров. Нажмите кнопку Далее.

  18. В Подтверждение, нажмите кнопку Настройка применить выбранные параметры и нажмите кнопку закрыть.

© 2017 Microsoft