Microsoft PKI – Teil 1

By | 9. Juli 2014

Immer wieder mal werden für eine Testumgebung Zertifikate benötigt. Oft sollen keine Self-Signed Zertifikate verwendet werden, sondern eine Demo mit fremd ausgestellten Zertifikaten vorbereitet werden. Zu diesem Zweck wird hier beschrieben, wie eine isolierte Microsoft PKI Infrastrukur aufgebaut werden kann, welche dann später Zertifikate für die Testumgebungen ausstellen kann.   Diese Beschreibung gliedert sich in zwei Teile:

  • Installation der Microsoft Enterprise CA
  • Betrieb der Microsoft Enterprise CA unter Labor Anforderungen

Im ersten Teil wird die Microsoft Enterprise CA aufgebaut. Dazu sind folgende Schritte notwendig:

  • Installation der Microsoft Enterprise CA
  • Konfiguration von Zertifikat Templates
  • Ausstellen von Zertifikaten

Installation der Enterprise CA

Als Ausgangslage wird eine Windows Server 2012 R2 Installation verwendet. In einem ersten Schritt wird die Rolle „Active Directory Certificate Services“ installiert:

role-ca-01 role-ca-02 role-ca-03 role-ca-04 role-ca-05 role-ca-06 role-ca-07 role-ca-08 role-ca-09 role-ca-10 role-ca-11

Category: PKI