Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Zertifikate erwerben und installieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie in diesem Video, wie Sie ein für Ihr Unternehmen bzw. für Ihre Einsatzzwecke passendes Zertifikat beziehen und installieren können.
07:06

Transkript

Wie Sie ein Zertifikat beziehen und installieren können, zeige ich Ihnen in diesem Video. Ich befinde mich hier auf meinem Client-System client01. Ich möchte für dieses Computersystem ein Zertifikat installieren. Dazu habe ich folgende Möglichkeit. Ich starte meine Management-Konsole, mmc, wähle OK. Dann Datei Und ich wähle das Snap-In Zertifikate aus und wähle Hinzufügen. Ich möchte ein Computerkontozertifikat hinterlegen. Darum wähle ich hier Computerkonto. Wähle Weiter. Ich möchte das dem lokalen Computer hinzufügen. Fertig stellen, und wähle OK. Nun habe ich die Möglichkeit, dieses Zertifikat anzufordern. Dazu öffne einmal die Zertifikate. Und ich wähle hier Eigene Zertifikate. Mit einem Rechtsklick auf Eigene Zertifikate navigiere ich zu Alle Aufgaben. Und ich möchte ein Neues Zertifikat anfordern. Es startet der Assistent für die Zertifikatregistrierung. Ich wähle Weiter. Ich habe die Möglichkeit, über die Active Directory-Funktion ein Zertifikat zu erwerben. Ich wähle Weiter. Und nun sehe ich, dass ich die Möglichkeit habe, ein Computerzertifikat zu implementieren. Ich markiere dieses Zertifikat. Ich sehe auch hier die Details, da die Schlüsselverwendung: Digitale Signatur, die Schlüsselverschlüsselung. Die Anwendungsrichtlinien sind für Clientauthetifizierung und Serverauthentifizierung. Und ich sehe eine Gültigkeitsdauer von 365 Tagen. Wunderbar. Ich möchte dieses Zertifikat registrieren. Und anschließend wird das Zertifikat in meinem Zertifikatspeicher abgelegt. Ich wähle Fertig stellen. Ich navigiere nun zu Eigene Zertifikate. Wähle Zertifikate aus. Und ich sehe, dass das Zertifikat für mein System client01 ausgestellt wurde, und zwar von der Zertifizierungsstelle CASRV01. Das ist meine interne Zertifizierungsstelle. Das hat also wunderbar funktioniert. Ich habe nun zum Beispiel einen WSUS-Server. Ich möchte die Kommunikation zu diesem WSUS-Server mit SSL verschlüsseln. Dazu brauche ich ebenfalls ein Zertifikat. Ich kann auch Zertifikate erwerben mit der Internetinformationsdienste-Konsole. Ich navigiere zu einem Serversystem, auf dem die WSUS-Konsole installiert ist, damit ich Ihnen zeigen kann, wie Sie mit dem Informationsdienste-Manager ebenfalls ein Zertifikat erwerben können. Auf meinem Server clussrv04 habe ich die WSUS-Rolle installiert. Sie sehen hier, WSUS-Rolle ist installiert. Mit der WSUS-Rolle wird auch der Informationsdienste-Manager installiert. Ich wähle Tools und navigiere zu Internetinformationsdienste-Manager. Und ich möchte nun also die WSUS-Kommunikation verschlüsseln. Ich navigiere zum Serversystem als solches, CLUSSRV04. Ich öffne diese Konsole. Und nun besteht die Möglichkeit, ein neues Serverzertifikat hinzuzufügen. Sie sehen hier Serverzertifikate. Ich öffne diese Serverzertifikate. Und es sind noch keine Zertifikate hinterlegt. Über diese Konsole könnte ich zum Beispiel eine öffentliche Zertifikatanforderung erstellen. Sie sehen hier Zertifikatanforderung erstellen. Mit dieser Zertifikatanforderung würde ich zum Beispiel zu GoDaddy gehen, oder zu Verisign, um ein öffentliches Zertifikat anzufordern. Und dann anschließend die Zertifikatanforderung abschließen. In unserem Fall geht es viel einfacher. Ich habe eine interne Zertifizierungsstelle. Also möchte ich ein Domänenzertifikat erstellen. Ich wähle genau diesen Link aus. Nun startet der Assistent und ich muss einen Namen hinterlegen. In diesem Fall muss ich den FQDN, den Fully Qualified Domain Name hinterlegen für meinen Server. Das ist also clussrv04.corp.int. Dann die Organisation, zum Beispiel Corp Int. Die Organisationseinheit OU. Dann der Ort, könnte zum Beispiel Oftringen sein. Bundesland und Kanton ist Aargau und das Land ist die Schweiz. Wunderbar. Sämtliche Informationen sind ausgefüllt. Und ich kann auf Weiter klicken. Nun muss ich die Zertifizierungsstelle angeben. Ich wähle die Schaltfläche Auswählen und ich sehe meine interne Zertifizierungsstelle. Wunderbar. Wähle OK. Und ich kann einen Anzeigenamen bestimmen, einen Anzeigenamen, der es mir ermöglicht, das Zertifikat einfach zu erkennen. Also wähle ich zum Beispiel WSUS CERT SSL. Einen Anzeigenamen, welchen ich später sehr gut wieder interpretieren kann. Wähle Fertig stellen. Nun wurde dieses Zertifikat ausgestellt für clussrv04 von der Zertifizierungsstelle CASRV01. Selbstverständlich müsste ich nun die entsprechenden Konfigurationen noch tätigen, um die WSUS-Kommunikation sicher zu machen. Es geht hier nicht um die WSUS-Konfiguration, sondern wie Sie Zertifikate installieren können. Dieses Zertifikat wurde also abgelegt. Das können wir auch wieder kontrollieren, indem wir die Management-Konsole starten. Ich wähle dazu Start Ausführen, dann mmc. Datei Snap-In hinzufügen/entfernen. Ich navigiere zu Zertifikate. Das ist ganz unten. Wähle Hinzufügen. Ich wähle das Computerkonto aus. Weiter. Dann den lokalen Computer. Fertig stellen und OK. Navigiere zu Zertifikate, zu Eigene Zertifikate, und auch hier Zertifikate. Und wir sehen, in der Tat, das Zertifikat wurde im lokalen Speicher abgelegt. Das sehen wir hier sehr schön. Lokaler Computer, Eigene Zertifikate. Wir haben also erfolgreich über die Internetinformationsdienste- Manager-Konsole ein Zertifikat erworben, welches wir nun einsetzen könnten, um die SSL-Verbindung entsprechend zu konfigurieren mit einem Zertifikat. Ich habe Ihnen in diesem Video gezeigt, welche Möglichkeiten Sie haben, um ein Zertifikat zu erwerben. Sei dies über die Management-Konsole, dann über Datei den Ordner Zertifikate öffnen; oder mit der Konsole Internetinformationsdienste-Manager können Sie ebenfalls ein Zertifikat erwerben.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!