IIS 8.0 Certyfikaty 2012 Server cz.10

Zainstalowanego przez nas IIS 8 możemy dodatkowo wzmocnić centrum certyfikacji, dzięki czemu nasza strona będzie umożliwiała wykorzystanie https. Możliwe będzie również uwierzytelnienie urządzeń sieciowych. Wdrożenie AD CS ograniczy nasze koszty, ponieważ nie będziemy musieli korzystać z zewnętrznych urzędów certyfikujących – podpisujących nasze klucze, które wykorzystamy dla uwiarygodnienia naszych witryn.

1) Instalacja AD CS:

Rozpoczynamy tak jak każda instalację w 2012 od Menedżera serwera, oraz zakładki Manage.

Musimy zaznaczyć w kolejnym z kolei oknie Active Directory Certificate Services:


W następnym kroku nie zaznaczamy dodatkowo żadnych komponentów: 



Zaznaczamy na jednym kolejnych okien wszystkie dostępne opcje:


Instalujemy rolę:

Rozpoczynamy konfigurację AD CS:

Dodajemy użytkownika, który będzie miał wystarczające prawa, aby móc tę usługę konfigurować:

Przechodzimy dalej, zaznaczamy poniższe opcje:

Wybieramy Certification Authority:

Tworzymy nowy klucz prywatny:

Pozostawiamy opcje domyślne:

Dalej możemy zmienić informacje opisujące nasz certyfikat:

Ustawimy również czas ważności certyfikatu:

Logi:

Jako sposób uwierzytelniani, wybierzemy uwierzytelnienie Windows, jako że chcemy certyfikat zastosować:

Certyfikat, dzięki któremu będziemy mogli łączyć się jako klienci z serwerem:

Kończymy proces tworzenia certyfikatu:


Podsumowanie:

Nie dodajemy dodatkowych komponentów, przynajmniej w tej chwili:

Dodamy dodatkowe, pozostałe komponenty:

Zaznaczamy dwa pozostałe komponenty:

Musimy dodać użytkownika w naszym przypadku user1 do grupy IIS_IUSRS, następnie musimy dodać tego użytkownika jako tego, który będzie miał możliwość konfiguracji tej usługi:

Wypełniamy dane naszej organizacji:

Wybieramy dostawcę oraz długość klucza:

Zapis certyfikatu w sieci Web:

Ponownie wybieramy uwierzytelnianie Windows:

Wybieramy użytkownika, który będzie zarządzał całym środowiskiem:

Po instalacji zobaczymy podsumowanie podobne to tego z pierwszej części z tego wpisu.



Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

2 komentarze do “IIS 8.0 Certyfikaty 2012 Server cz.10”

  1. AD CS można instalować na kontrolerze domeny? Czy raczej lepszym rozwiązaniem jest oddzielna maszyna?
    Czy to dobry pomysł żeby na jednej maszynie był IIS i AD CS?
    Fajnie byłoby gdyby był ciąg dalszy jak wygenerować w IIS certyfikat wildcard dla domeny lokalnej , tak aby był jako zaufany na komputerach w domenie.

    Odpowiedz

Dodaj komentarz

beitadmin.pl - Droga Administratora IT