SSL auf einem Domänencontroller aktivieren
Wenn Sie die Microsoft Enterprise Root CA verwenden wollen, um
automatisch sämtlichen Domänencontrollern SSL-Zertifikate zuzuweisen,
müssen Sie die folgenden Schritte ausführen, um SSL auf allen
Domänencontrollern zu aktivieren (falls noch nicht geschehen).
1 Installieren Sie eine Microsoft Enterprise Root CA auf einem
Domänencontroller.
Wählen Sie Start – Systemsteuerung – Software.
a
Wählen Sie Windows-Komponenten hinzufügen/entfernen aus.
b
Markieren Sie im Assistenten für Windows-Komponenten das
c
Kontrollkästchen Zertifikatdienste.
Wählen Sie Enterprise Root CA als CA-Typ und klicken Sie auf
d
Weiter.
Geben Sie den allgemeinen Namen für diese CA ein, klicken Sie auf
e
Weiter und dann auf Fertigstellen.
2 Aktivieren Sie SSL auf sämtlichen Domänencontrollern, indem Sie ein
SSL-Zertifikat für jeden Controller installieren.
Klicken Sie auf Start – Verwaltung – Sicherheitsrichtlinie für
a
Domänen.
Erweitern Sie den Ordner „Richtlinien öffentlicher Schlüssel", klicken
b
Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatanforderung und klicken Sie auf Automatische
Zertifikatanforderung.
Klicken Sie im Assistenten für automatische Zertifikatsanforderung
c
auf Weiter und wählen Sie Domänencontroller aus.
3 Klicken Sie auf Weiter und dann auf Fertigstellen.
Eine Datei mit einem Zertifikat/einem privaten Schlüssel kann mithilfe
von openssl und Linux erstellt werden. Openssl kann von openssl.org
heruntergeladen werden. Wenn in den nachstehenden Anweisungen Text in
<> angegeben ist, bedeutet dies, dass der Benutzer anhand der Kriterien am
Ende dieser Zeile einen Wert festlegen muss.
LDAP-Funktionalität für den Remote Console Switch
157