MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Installation des Rootzertifikats prüfen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Video erfahren Sie, wie sich die korrekte Installation der Unternehmenszertifizierungsstelle kontrollieren lässt und werfen dazu einen Blick in Ihr Active Directory.
03:30

Transkript

In diesem Video kontrollieren wir die Installation der Unternehmenszertifizierungsstelle mit einem Blick ins Active Directory. Auf meinem Server casrv01 habe ich die Zertifikatsrolle installiert. Anschließend habe ich die Konsole geöffnet. Und ich sehe, dass ich diese Zertifizierungsstelle erfolgreich starten kann. Ich sehe Gesperrte Zertifikate, Ausgestellte Zertifikate. Das ist alles wunderbar. Nun stellt sich doch aber die Frage: Wie bekommen die Systeme in meinem Netzwerk das Root-Zertifikat, welches zu diesem Server gehört? Dazu schauen wir uns das Active Directory etwas genauer an. Bei der Installation dieser Zertifizierungsstelle hat der Installationsassistent eine Kopie dieses Root-Zertifikats in Active Directory abgelegt. Starten Sie den ADSI-Editor, verbinden Sie sich mit der Konfigurationspartition, öffnen Sie die Konfigurationspartition, wählen Sie Services aus, und dann Public Key Services. Hier sehen Sie unter CN=Certification Authorities. Und da ist unser Root-Zertifikat abgelegt. Active Directory verwendet dann die Gruppenrichtlinie, um sämtliche Root-Zertifikate auf die Systeme im Netzwerk zu verteilen, damit alle Systeme nun dieser Zertifikatstelle vertrauen. Das können wir kontrollieren, indem wir eine Management-Konsole öffnen. Zum Beispiel über Start Ausführen wähle ich die Management-Konsole. Dann wähle ich über das entsprechende Snap-In aus. Ich wähle hier Zertifikate aus, wähle Hinzufügen. Ich möchte das für den Computer einsehen. Dann Weiter, Fertig stellen und OK. Und nun wird mir hier der Ordner Vertrauenswürdige Stammzertifizierungsstellen angezeigt. Und dann unter Zertifikate muss nun mein Zertifikat von dem Zertifikat-Server hinterlegt sein. Sie sehen hier corp-CASRV01-CA. Das Root-Zertifikat wurde also im entsprechenden Ordner abgelegt. Und das passiert im Hintergrund automatisch für sämtliche Systeme, welche zum Active Directory gehören. Sie können das Installieren dieses Root-Zertifikats forcieren, indem Sie manuell ein Gruppenrichtlinien-Update durchführen. Dann wird das Zertifikat in den entsprechenden Ordner abgelegt. Wir haben nun also erfolgreich kontrolliert: Ist die Zertifizierungsstelle korrekt installiert worden? Hat die Installationsroutine das Root-Zertifikat in Active Directory abgelegt? Und wurde auch lokal das Zertifikat unter Vertrauenswürdige Stammzertifizierungsstellen unter Zertifikate entsprechend abgelegt. Das hat also bestens funktioniert. Wir haben erfolgreich eine Unternehmenszertifizierungsstelle konfiguriert und eingerichtet. Und diese steht nun bereit, um Zertifikate zu verteilen.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Ihr(e) Trainer:
Erscheinungsdatum:22.07.2016
Laufzeit:3 Std. 0 min (29 Videos)

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!