Konfiguration der Active Directory-Zertifikatsdienste

Die Authentifzierung von WLAN-Clients am RADIUS-Server wird über eine gesicherte Transportverbindung durchgeführt. Hierzu wird das Zertifikat einer Zertifizierungsstelle (CA Zertifikat) benötig. Zum Hinzufügen der Serverrolle wird der Server-Manager verwendet.

In diesem Workshop werden die Active Directory-Zertifikatsdienste des Windows-Servers verwendet.

Der Zugriff auf die Zertifikate soll über eine Webschittstelle erfolgen.

Hierzu wird neben der Zertifizierungsstelle selbst der Rollendienst Zertifizierungsstellen-Webregistrierung installiert.

In den nächsten Schritten des Assistenten zum Anlegen der Serverrolle Active Directory-Zertifikatsdienste wird der Installationstyp der Zertifizierungsstelle gewählt.

Wählen Sie die Option Unternehmen aus.

Im Menü Zertifizierungsstellentyp wählen Sie die Option Stammzertifizierungsstelle aus.

In unserem Beispiel wird bei der Erstinstallation der Zertifizierungsstelle auch ein neuer Privater Schlüssel erstellt.

Wählen Sie die Option Neuen privaten Schlüssel erstellen aus.

Im Menü Kryptografie wählen Sie den Hash Algorythmus SHA1 und eine Schlüsselzeichenlänge von 2048 bit aus.

Im nächsten Schritt wird im Menü Zertifizierungsstelle die Bezeichnung des Zertifizierungsstellenzertifikats sowie der Distinguished Name (DN) angegeben.

Als Allgemeiner Name dieser Zertifizierungsstelle geben Sie z. B. WorkshopWLANCA ein.

Als Suffix des definierten Namens geben Sie z. B. DC=wlan,DC=bintec elmeg,DC=com ein.

Wählen Sie noch die Gültigkeitdauer des Zertifizierungsstellenzertifikats aus.

In unserem Beispiel wird die Gültigkeitsdauer auf 15 Jahre gesetzt.

Zum Abschluss der Installation der Serverrolle Active Directory-Zertifikatsdienste wird eine Zusammenfassung sowie das Ergebnis der Installation angezeigt.