Windows Server – セットアップルート認証局CAは、OCSP証明書の役割を望みます

Windows Server - セットアップルート認証局CAは、OCSP証明書の役割を望みます

    ときに我々は、企業環境のセットアップ内蔵LANはSSL、暗号化されたVPN、直接アクセスして、より多くのようなサービスを必要とする必要があります。彼らは、CAのルートや他のサービス証明書の使用に依存している。一つは、このような証明書を購入したりして、私たちを使用することができます無料で作成されている独自の。このビデオでは、どのようにすなわち私たちの証明書を失効していない妥当性をチェックするために、クライアントコンピュータを可能にOCSP役割を持つセットアップCAをする方法を示します。     トランスクリプト(それはエラーが含まれているので、生成されたマシン)     こんにちは、このビデオはオフになくなっています。あなたに一日は非常に良いものを、基本的には証明書が有効であるかどうかを確認する証明書もそう基本的に設定されていることを確認し、あなたのWindowsサーバ午前に大丈夫証明機関を設定する方法をお見せしましたESPサービス大丈夫役割は今。大丈夫ステップの数があることもあります。 しかし、彼らは約3から文字通りにまとめることができます。最初の1。認証局大丈夫設定を設定するOCSPであり、また、ポリシーとテンプレートを与える。それはすべて、非常に簡単になっています。ここで私は、史上初の取得です私たちは、あなたが画面を取得し、役割と機能を追加し、これがコンピュータに参加したドメインです。オープン・サーバ・マネージャは非常にシンプルきたので、ダイヤルは、それが再びその方法である場合に役立ちます。ServerManagerのが延々とある。次の次の次の。さて、非常に最初の部分となるよう、次の。私たちは、将来の使用のために今証明機関を作成している次の次へ]をクリックします。同様に例えば、私たちはこのすべてのWeb登録を追加しているとき、私たちのVPNエトセトラ。さて、あなたは本当にする必要はありませんその今で同時にそれを登録し、オンラインレスポンダは。これは、サービスのサービスです。証明書がクライアントコンピュータで使用されるたびに、実際のサーバ上で動作し、役割を。別のサーバー、エトセトラを確認しメディアがまだ有効であると、サーバーのactuall yが検証を行い、愚かが有効だったと言う。すべての良いあなたが戻って次のことを望んで続ける。我々はWeb登録をクリックしますので、わかりました。次をクリックしなかったものはIISのインターネット情報サービスサーバの多くは、より良いも追加していません、私たちは一回大丈夫インストールするには少し時間がかかるだろう、それはここにあなたのconfigure同封の上クリックで構成することをお願いして、あそこにクリックして、同じものであるだろう。さて、それはとの出だインストールを完了しましたメイン画面であるため。それは、少し神経チェックを行い、その後、先に行き、最初のもの。 Web登録は、ちょうどその一つの第一とはすぐに戻ってくると、別の言うことと、数秒かかることをインストールします。次に、エンタープライズCAがあることを確認し、それはCA.次に、我々は秘密鍵を作成しているルートだことを確認してください。オーケー、あなたは大丈夫デフォルトを選択することができます。あなたは、共通の名前を作成することができます。過去を使用する良いシステムがわかりました。ドメイン名を横たわっていた、または見つけることが容易になり、IPアドレスは、しかし、それはデフォルトですちょうどオーケー、それはそれは次回再びです。次のクリックして設定し、喜んで私たちの精神の権限を作成し、私たちは他の二つのことだけで、それらの両方をクリックして、次の[設定]をクリックしますた失うことができます。それに先に行くと、それはすべての今行っています証明書テンプレートたら、あなたはそれが必要なものがすべてだと思いますが、今、今、私たちは基本的にMMCを開く必要がある、と私たちはかなりしばらくの間、これを使用しますが、そう時間は、我々はわかりました。それに追加する必要があり、すべての証明書および証明書と、次の確認コンピュータアカウントを作成し、ローカルコンピュータ、それです細かいアーム認証局は、今は基本的にその権利をクリックして、ここで上にある私達の証明書テンプレート、に行くから始め、我々はその後、基本的には、その後、証明書テンプレート。私たちは、基本的に下るしようとしている。このローカルコンピュータとオキー・ドキー追加します、OCSPの応答の署名のために行くに管理して、作業をクリックすると、こっちの鍵は基本的に、セキュリティにこのサーバを追加することで、与えられたとエトセトラ自動登録をロールバックすることは、今あなたがおっとコンピュータが選択されていることを確認する必要があります追加しますのでていますただ楽しい公正団子サービスアカウントのためにも。 さて、あなたはおそらく彼のコールVPNサーバー見られるように、このコンピュータ、。オーケー、名前を確認し、それはあなたが望む何もすることができます。それはあなたが正しい吸う場合、我々は今行くと寛大な感じて自動登録をロール助けるん、あなたはそれを完全な権限を行うことができます、この時点ではない大きな問題大丈夫。[適用]をクリックします。大丈夫ます。それは、この1ダウンダウンに近いですし、今私たちがやろうとしていることはまさにここの上に、基本的には次のステップへの移動であり、我々はことを確認する必要がありますサーバーをチェック鳥がのサーバー大丈夫プロパティをチェックするOCSPを与え、そこに私たちは大丈夫拡張を行くように、いくつかの特定の拡張子は、このサーバのアドレスを与えていた証明書に追加されている。我々は次のようにAIAを使用していて、この証明書を追加]をクリックして。音サーバの場所がHTTPであります//サーバーWindowsの標準的な忍者です、私はこの法案から見ることができますが、すべてのグッディ・グッディまだすべて正しいは大丈夫、右クリックします。あなたが日をクリックして、オンライン証明書状態プロトコルOCSP拡張粘土ああキーが含まれ、最後の箱を取ってくださいはい。私たちの場合そうやっていた、我々は。オーケー証明書失効リストが、それは基本的に拡張し、男性CDPは大丈夫ですすべて取り消す証明書の一覧を認識して、Webサーバー上の場所に追加することができ、同じ演奏されるだけでなくCRIのフクロウを言うが、我々はそれは大丈夫かなり満足に動作するようにその幸せな新しい現代版としてOCSPを行うに対処するために満足しているので、我々はちょうど今、私たちが何をする必要があるかについて正しく考えていることをキャンセルします 私は拡張子に追加するのを忘れているためミスを犯した味方になるだろう。我々は戻ったばかりのプロパティに移動する必要があります。この1。OCSP最後に私のミス/ VPNサーバーウィンドウルール忍者/ OCSPは、あなたがこの中に追加したかを確認してください、そして再び、ボックスをクリックし、[適用]をクリックしますと、あなたは大丈夫クリック暗唱するように求められ、それが今で設定されました。私たちが行う必要があることは私たちがここに行く再びOCSP署名要求を作成してあり、我々はに座って行きます基本的にこれを強風問題子供とOCSPリモート署名し、それはそこにあるべきでは。私はすべてがそれで結構ですが、これまでのところは良いことを確認するためにチェックすることができ、そして私たちが今行う必要があるのではといい、グループポリシー管理の問題ですあなたがインストールし、グループポリシー管理および役割や機能を持っていない場合。次の次の次の次のグループポリシーの管理]をクリックし、サーバー基本的に自動登録MAND音ポリシーセットを武装する権限。次大丈夫インストールので、私たちは、インストールされているグループポリシー管理。さて、我々今ます実際にはMMCの道ができTHAを確認する必要がありますトンの罰金追加し、グループポリシー管理スナップインを削除し、大丈夫クリックして、グループポリシーは、さらに我々は、基本的には、ドメインの既定のドメインポリシーは、それはあなたがそれについての情報をベースに、私たちは今、編集上そうwell.Clickそれを編集する必要があると表示されますすることができます大丈夫コンピュータ構成ポリシーに入ってくるし、Windowsを放送したことは、セキュリティ設定を設定し、それが公開鍵政策が、わかりました。私達は行く、と今で証明書サービスクライアントの自動登録我々は、それを有効にする[はい]をクリックし、[はい]をクリックする必要があり、あなたがいくつかあるべき基本的に学びますそしてそれはかなり、PowerShellとアップデータグループポリシーではなく、サーバ大丈夫GPまで一日再開し、大丈夫な力を学ぶが、それがダウンして何我々は再び表面を閉鎖主要な仕事の面で行うために必要なために行われ、それがかかります時間の少しだけ整頓のリスナーがこれらの事これらの事を削減今どこで、大丈夫、まだ行っていないデリゲートがわかりました。完成したサーバー上のすべてのボルトポリシーを更新します。これらのことを単に作品再び、その大丈夫になる。私たちは、ツールに移動し、オンラインレスポンダーの管理を見つける必要があります。私たちがクリックした場合、あなたが次のアドオンをクリックして、それが失効構成ので、すべての詳細を持っている緑行っておりませんが表示されます。それを与える再構成されていますVPNサーバーまたはものは何でも大丈夫たいオーケー。名前、既存のエンタープライズCAから証明書を選択することは、アクティブディレクトリに公開大丈夫証明書を起こっているのか、それは別のコンピュータ名にあったので、我々は、エンタープライズCAを設定しなかったことを忘れないでください。これは、私たちは大丈夫その1の、わかりました。今日1つの我々のセットアップので、これを維持してみましょう、今の禁止私たちは削除されます古いCAである。それは大丈夫だが、私たちはそこにある。次をクリックします。さて、必ずこれらの2が設定されていることを確認しますあなたは大丈夫。あなたのOCSP応答の署名すべてで、それは、これはあなたのために明らかに異なるだろうな方法を持っていますが、あなたがそこにあなたの証明書を持っている必要があり、それはそこにあるべきことを確認し、アップ。さて、次へ]をクリックします。[完了]をクリックして、今一度、この事のセットアップ。良いことは、我々はLので、緑の技術を持っていますovely私たちが今取り組んでいると、基本的には証明書を確認することができ、その役割を働いている悪いサービスを働いて私たちのオンラインレスポンダを持っている。我々は次のビデオで行うものとするどのような。うまくいけば、今までの証明書を作成するために、この設定のconfigureを使用してどのように、あなたを示すことです私たちは、エトセトラ大丈夫セキュアなVPNのSSTPでVPNを設定するか、それが動作A今は独身を持っているためのように、私はそれはいくつかの手順を取りましたし、私たちがシャットダウンすることができます。、オーケー。エトセトラに書かれており、多くのKE、と言うものすべてのもののすべてが今のところ満足しています。見ていただきありがとうございます Visit our YouTube channel: https://www.youtube.com/channel/UCFj1BHYIUYfPWPb1Xn5qFIg