Installation der einfachen Webregistrierung und Freigabe der Zertifikate per HTTP

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

generell verwende ich die „Einfache Webfreigabe“ der CA nur für den CertEnroll.
D.h. ich installiere deutlich mehr als notwendig,
deshalb gibt es eine Anleitung vor der Anleitung wie Zertifikate auch
ohne Benutzer-Frontend freigegeben werden können!
Hier geht es wieder zum Hauptbeitrag…

Installation der einfachen Webregistrierung und Freigabe der Zertifikate per HTTP

Manuelles Bereitstellen per IIS

Ziel ist es hier, keine weiteren Funktionen außer der CRL & CA-Zertifikatsbereitstellung zu erledigen.
D.h. hier seht Ihr was ggf. auf ein externes System weiterkopiert werden müsste!

Ich gehe davon aus, dass bereits der IIS installiert ist – wie gesagt, für faule Menschen unten die Anleitung wo die Rolle es erledigt.

Abbildung 1: CertEnroll
Abbildung 1: CertEnroll

Abbildung 2: Manuelles Anlegen CertEnroll
Abbildung 2: Manuelles Anlegen CertEnroll

Abbildung 3: Warum liegen dort die Daten?
Abbildung 3: Warum liegen dort die Daten?

In Abbildung 3 sieht man, dass die CA Zertifikate auch mehrere Verteilungspunkte unterstützt,
es wäre ggf. auch denkbar die Zertifikate gleich in den Ordner C:\inetpub\wwwroot zu schmeißen.

Generelle Empfehlung ist aber nicht zu sehr von den Systemstandards abzuweichen,
falls Ihr schlecht dokumentiert oder noch andere Anleitungen verwendet!

Abbildung 4: Veröffentlichung der CRLs
Abbildung 4: Veröffentlichung der CRLs

Abbildung 4 einfach nur, weil ich mir selbst immer einen Wolf suche beim schreiben der CRL-Dateien.

Installation als Rolle in Bildern

Hier die vollautomatische Anleitung…

Abbildung 1: Server-Manager
Abbildung 1: Server-Manager

Abbildung 2: Assistent, weiter
Abbildung 2: Assistent, weiter

Abbildung 3: Rollenbasierte Installation
Abbildung 3: Rollenbasierte Installation

Abbildung 4: Lokaler Server
Abbildung 4: Lokaler Server

Abbildung 5: Zertifizierungsstellen-Webregistrierung
Abbildung 5: Zertifizierungsstellen-Webregistrierung
Bitte alle Abhängigkeiten mit installieren!

Abbildung 6: Features, weiter
Abbildung 6: Features, weiter

Abbildung 7: Zusammenfassung
Abbildung 7: Zusammenfassung

Abbildung 8: Zertifikatsdienste konfigurieren
Abbildung 8: Zertifikatsdienste konfigurieren

Abbildung 9: Administratives Konto angeben
Abbildung 9: Administratives Konto angeben

Abbildung 10: Zertifizierungsstellen-Webregistrierung konfigurieren
Abbildung 10: Zertifizierungsstellen-Webregistrierung konfigurieren

Abbildung 11: Zusammenfassung, Konfigurieren
Abbildung 11: Zusammenfassung, Konfigurieren

Abbildung 12: Erfolgreiche Konfiguration
Abbildung 12: Erfolgreiche Konfiguration

Abbildung 13: Aufruf der Webregistrierung
Abbildung 13: Aufruf der Webregistrierung
Das was wir eigentlich installiert haben – ACHTUNG hier haben alle Domänen-Benutzer Zugriff.

Das war es auch schon wieder,
hier geht es wieder zum Hauptbeitrag…