Windows Server – Setup-Root Certificate Authority CA OCSP-Zertifikat Rollen wollen

Windows Server - Setup-Root Certificate Authority CA OCSP-Zertifikat Rollen wollen

    Wenn wir Setup wird ein internes LAN für eine Unternehmensumgebung sollte mehr Dienste wie SSL, verschlüsselte VPN, Direct Access und viel brauchen. Sie sind abhängig von der Verwendung eines CA-Root und andere Service-Zertifikate. Kann eine solche Zertifikate kaufen oder unsere verwenden mit eigen, die kostenlos erstellt werden. Dieses Video zeigt Sie, wie Sie mit der OCSP Rolle des CA einrichten, die die Client-Computer ermöglicht, die Gültigkeit dh nicht unsere Zertifikate widerrufen zu überprüfen.  

Bitte sehen Sie sich dieses Video zu sehen, wie die oben genannten zu tun (zu übersetzen, klicken Sie auf die Untertitel-Box in der YouTube-Video und klicken Sie dann auf Einstellungen und Ihre Sprache, wie in diesem Bild):

subtitles

  Transcript (Maschine erzeugt wird, so enthält es Fehler) Hallo waren sehr guter Tag für Sie. Dieses Video wird zeigen losgegangen, wie Sie eine Zertifizierungsstelle in Ordnung auf Ihrem Windows-Server am einzurichten auch dafür sorgen, dass im Grunde das Zertifikat zu überprüfen, ob die Zertifikate gültig sind, ist auch so im Grunde eingerichtet, diejenigen ESP-Service in Ordnung Rolle ist auch, dass es jetzt. gibt es eine Reihe von Schritten in Ordnung ist. Sie können jedoch in wahrsten Sinne des Wortes von etwa drei zusammengefasst werden. Die erste. Eine Einstellung der Zertifizierungsstelle in Ordnung Einrichtung sind die OCSP und auch eine Politik und die Vorlage geben. Alles recht unkompliziert geworden ist. Hier bekomme ich die allererste ist wir haben offene Server-Manager sehr einfach. Dies ist ein Domain-Computer verbunden, so dass eine Wahlhilfe ist, wenn es auf diese Weise wieder an ist. Der Servermanager endlos ist, können Sie den Bildschirm und dann fügen Sie Rollen und Features. Weiter nächste. okay, so dass der erste Teil, klicken Sie auf nächste nächste. wir sind eine Zertifizierungsstelle jetzt für die zukünftige Verwendung zu schaffen. Wie zum Beispiel, wenn wir VPNs et cetera wir alle diese Webregistrierung hinzufügen werden. okay, Sie nicht wirklich tun müssen, jetzt, dass durch sie zugleich die Registrierung und die Online-Responder. Dies ist der Dienst ein Dienst. die Rolle, die auf dem Server tatsächlich läuft und immer dann, wenn ein Zertifikat, das von einem Client-Computer verwendet wird. ein weiterer Server und so weiter überprüfen, um zu sehen, dass die Medien noch gültig ist und der actuall des Servers y hat die Überprüfung und sagt dumme gültig war. Alles ist gut weiter mit dem, was Sie es wieder heraus nächsten wollten. Klicken Sie auf Weiter. Okay, weil wir die Web-Anmeldung klicken Sie haben diejenigen viele IIS Internet-Informationsdienst-Server besser ist als auch hinzugefügt, so werden wir ein wenig länger dauern, okay, einmal in installieren, fertig ist die Installation ein Sie fragt in Klick auf Ihre configure konfigurieren hier einschließen und dann dort klicken und dasselbe ist. Okay, jetzt ist es aus mit der Hauptbildschirm. Es tut eine wenig Nervenprüfung und dann geht voran, die erste Sache, denn mit. Die Web-Anmeldung wird nur installiert, dass ein erster und schnell dann zurückkommen und ein anderes zu sagen und ein paar Sekunden dauern. Als nächstes stellen Sie sicher, ist ein Unternehmen, CA, stellen Sie sicher, es ist eine Stammzertifizierungsstelle Als nächstes werden wir einen privaten Schlüssel zu erstellen. Okay, und Sie können die Standardwerte in Ordnung wählen. Sie einen gemeinsamen Namen ein gutes System schaffen., dass die Vergangenheit den Domain-Namen lag verwenden wird. Okay, oder die IP-Adresse, die es leicht zu finden, aber macht, ist es der Standard wird nur mit dem voran gehen. weiter. okay, das ist, dass auch im nächsten und dann konfigurieren und werden unser Geist Autorität glücklich schaffen und es uns ermöglichen, noch zwei Dinge verlieren wurden beide nur von ihnen, und klicken sie neben configure klicken, und das ist jetzt alles getan , werden Sie denken, dass alles, was benötigt wird, aber jetzt jetzt brauchen wir im Grunde MMC öffnen, und wir werden dies für eine ganze Weile benutzen, aber eine Zeit, so müssen wir in sie hinzuzufügen. okay, alle das Zertifikat einmal Zertifikatvorlage und Zertifikate und sicher Computerkonto nächste und dann lokaler Computer machen, das ist Fein Arm Zertifizierungsstelle diesen lokalen Computer und Okey dokey fügen jetzt beginnen wir mit im Grunde geht auf unsere Zertifikatvorlagen, die hier ist, klicken Sie rechts auf das ab, und wir werden dann im Wesentlichen auf die und dann Zertifikatvorlagen gehen zu gehen. Wir haben im Grunde , klicken Sie auf Verwaltung und dann auf die Antwort Unterzeichnung des OCSP gehen arbeiten, und der Schlüssel hier ist im Grunde zu, in Sicherheit diesen Server hinzufügen und angesichts der und rollen Automatisch registrieren et cetera Funktionen hinzufügen, so jetzt müssen Sie oops sicherstellen, dass Computer ausgewählt sind nur für die Kirmes Knödel Dienstkonten als auch. Okay, und dieser Computer, wie Sie wahrscheinlich seinen Anruf VPN-Server gesehen. Okay, Sie auf Namen überprüfen, kann es alles, was Sie wollen, sein. Es hilft, wenn Sie es richtig rauchen wir jetzt gehen und rollen Automatisch registrieren Spendierhosen, können Sie es volle Berechtigungen tun , keine großes Problem an diesem Punkt in Ordnung. Klicken Sie anwenden. Klicken Sie in Ordnung. das ist nach unten diesem nach unten schließen und jetzt, was wir tun werden, ist mit dem nächsten Schritt weitergehen, das ist im Grunde richtig hier ist, und wir müssen sicherstellen, dass einige bestimmte Erweiterungen sind Zertifikate hinzugefügt, die dieses Servers Adresse wie Vogel Überprüfung Server gab den OCSP Überprüfung Servereigenschaften in Ordnung gegeben hatte und dort gehen wir Erweiterungen in Ordnung. wir AIA wie ein verwenden und dieses Zertifikat hinzufügen wurden klicken. Der Sound-Server Standort ist HTTP // server sind Windows-Standard ninja, die ich von dieser Rechnung sehen, aber alle korrigieren noch alle Musterknabe der rechten Maustaste in Ordnung sind. Stellen Sie sicher, dass Sie das letzte Feld nehmen die Tage ein Online-Zertifikatstatusprotokoll OCSP-Erweiterung Ton umfassen oh Schlüssel zu klicken ja. Wenn wir so taten, sagen wir CRI Eule als auch. Okay, Certificate Revocation Lists, wird es das gleiche Spiel grundsätzlich Erweiterungen und Mensch seines CDP an der Stelle auf dem Webserver sind ihnen der Liste den alle widerrufen Zertifikate hinzufügen könnte in Ordnung, aber wir sind glücklich mit ihm tut OCSP als die glückliche neue, moderne Version zu befassen, die ganz glücklich in Ordnung scheint zu funktionieren, so dass wir nur, dass jetzt abbrechen, was wir tun müssen, um richtig denken wird einen Fehler gemacht Seite. Wir müssen nur zurück zu Eigenschaften gehen, weil ich auf der Erweiterung hinzuzufügen vergessen. dieser. Der OCSP am Ende in meinem Fehler / a VPN-Server Fenster Regeln ninja / OCSP stellen Sie sicher, Sie haben diese hinzugefügt und noch einmal, das Feld, klicken Sie auf anwenden und Sie aufgefordert werden, dass klicken zu rezitieren in Ordnung und das jetzt nun eingerichtet ist. Was wir tun müssen, ist eine OCSP-Signaturanforderung erstellen wieder so gehen wir hier und wir gehen zu sitzen Thema Kind und OCSP Fern Unterzeichnung, und das sollte es sein. Kann ich habe gerade überprüft, ob alles zu machen ist in Ordnung mit, dass eine weit machen, damit so gut, und alles, was wir jetzt tun müssen, ist die Gruppenrichtlinienverwaltung Problem in Ordnung grundsätzlich in gale, Portugal Server der Behörde Automatisch registrieren mand solide Politik Satz grundsätzlich bewaffnen. Wenn Sie die Gruppenrichtlinienverwaltung und die Rolle oder Funktion installiert nicht haben. installieren nächste nächste Gruppenrichtlinienverwaltung nächste Ordnung, so haben wir Gruppenrichtlinienverwaltung installiert. Okay, wir müssen jetzt der Wille eigentlich nur die MMC so kann tha sehen t Fein Hinzufügen und Entfernen von Snap in Policy-Management-Gruppe und klicken Sie auf OK und und Gruppenpolitik weiter wir im Grunde kann die Domäne Standarddomänenrichtlinie, dass zeigen Sie stützen eine Info es in Bezug auf, aber wir müssen es bearbeiten, so well.Click auf Bearbeiten und jetzt wurden in die Politik Konfigurationen Computer kommen in Ordnung und dann lüftet Fenster Sicherheitseinstellungen Einstellungen und lernen, es ist im Grunde public-Key-Politik sollte einige Ihre dort gehen wir, und jetzt Zertifikat-Services-Client die automatische Registrierung müssen wir es aktivieren, klicken sie ja auf ja. Okay, und das ist ziemlich viel zu tun für das, was wir brauchten in Bezug auf die Hauptarbeit zu tun, wieder schließen die Oberfläche, Powershell und Updater Gruppenrichtlinien statt Neustart der Server in Ordnung GP up Tag und lernen Kraft in Ordnung, das ist nach unten, wird es dauern, ein wenig Zeit, um alle Schrauben Richtlinien auf dem Server in Ordnung noch nicht getan Delegierten wurden fertig zu aktualisieren. Okay, jetzt ist, wo ein Zuhörer nur für tidiness dieser Dinge, diese Dinge abgeholzt. diese Dinge nur ein Stück wieder in ihre Ordnung zur Folge hat. Wir müssen Werkzeuge gehen und Online-Responder-Management. Wenn wir eine Neukonfiguration klicken sind, werden Sie es nicht grün zu sehen ist weg alle Details so Sperrkonfiguration hat, klicken Sie neben auf Hinzufügen. Geben Sie ihm einen nennen. Okay, VPN-Server oder was auch immer Sie in Ordnung haben möchte, wählen Sie ein Zertifikat aus einem bestehenden Unternehmen CA. Sie nicht vergessen, dass wir ein Unternehmen CA eingerichtet haben, so dass in Ordnung Zertifikate in Active Directory veröffentlichten los ist oder es war auf einem anderen Computernamen . das ist in Ordnung, aber unsere ist. Dies ist eine alte CA, die wir für jetzt gesperrt werden löschen, lassen Sie uns dies halten, weil einer wir heute Setup. Okay, das man in Ordnung. weiter. Okay, stellen Sie sicher, diese zwei gesetzt , stellen Sie sicher, dass Sie in Ihrem OCSP-Antwort haben alles, was die Unterzeichnung der Art und Weise ist es dies für Sie natürlich anders sein. okay, aber Sie sollten Ihr Zertifikat dort haben und das sollte es sein. okay, nächste. klicken Sie auf Finish und jetzt einmal diese Ding-Setup. Die gute Sache ist, dass wir eine grüne Technologie so l haben ovely wir unsere Online-Responder jetzt arbeiten schlechten Service haben, ist diese Rolle arbeiten arbeitet und im Grunde kann es Zertifikate überprüfen. Was wir in unserem nächsten Video tun soll. Hoffentlich ist es, Ihnen zu zeigen, wie man dann jetzt dieses configure mit Einstellung der Zertifikate erstellen sagen wir mal, ein VPN mit SSTP in Ordnung sichere VPNs et cetera oder I KE geschrieben et cetera und vieles mehr eingerichtet. Okay, so jetzt wir Zölibat haben ein es funktioniert. es ein paar Schritte haben und wir können heruntergefahren all die Dinge, alles ist jetzt glücklich. Danke für das Ansehen Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg