Hvordan sette opp en Windows Certificate Authority for NPS

October 14

Active Directory Certificate Services klient verktøy må være installert for å konfigurere en Windows Certificate Authority for en Network Policy Server (NPS). Når du oppretter en sertifikatbasert autentisering for NPS-serveren, må du vedlikeholde og validere serversertifikat. Når du kobler til en server, sender datamaskinen et sertifikat til en av kundens datamaskiner som bevis sin identitet. Før du forsøker å skape et sertifikat, logger på som medlem av Enterprise Administrator-gruppen eller Root Domain Administrator-gruppen.

Bruksanvisning

1 Klikk "Start" og deretter på Alle programmer "linken. Klikk på" Administrative Tools "-mappen og klikk" Server Manager "snarvei. Lederen Konsollet Server på skjermen.

2 Klikk på "Roller" i ruten til venstre, og klikk deretter på "Add roller" i detaljruten. Den Legg Roller viser veiviseren på skjermen.

3 Klikk på "Neste" -knappen, og klikk "Velg Serverroller" side. Klikk på "Active Directory Certificate Services" i Roller og klikk deretter på "Next" -knappen to ganger.

4 Klikk på "rolle" siden, og klikk deretter på "Certification Authority" i rolle tjenester. Klikk på "Neste" -knappen.

5 Les gjennom informasjonen på den "Introduksjon til Active Directory Certificate Services" siden og klikk på "Neste" -knappen.

6 Klikk på "Certification Authority" boksen og klikk på en annen rolle som du kan kreve på Select Role Services siden. Klikk på "Neste" -knappen.

7 Klikk på "Enterprise" boksen på Angi Setup Type siden og klikk på "Neste" -knappen.

8 Klikk på "Root CA" boksen på Angi CA Type siden og klikk på "Neste" -knappen.

9 Klikk på "Opprett en ny privat nøkkel" boksen på Konfigurer Private Key siden og klikk på "Neste" -knappen

10 Gjennomgå standardinnstillingene eller endre innstillingene etter eget ønske på Konfigurer Cryptography for CA og klikk "Neste" -knappen.

11 Gjennomgå standardnavnet på Konfigurer CA navn, og klikk deretter på "Next" -knappen.

12 Klikk på "gyldighetsperioden for sertifikatet generert for denne CA" boksen og deretter skriver du inn nummeret som bestemmer datoen der sertifikatene utløper. Klikk på "Neste" -knappen.

1. 3 Spesifiser "Certificate databasen" location og "Certificate database log" sted på Configure Certificate Database side. Klikk på "Neste" -knappen, og klikk "Finish" -knappen.

Hint

Avhengig av hvor mye nettverkstrafikk, kan det være lurt å justere størrelsen på nøkkelen tegn alternativet.