Ve většině organizací je kořenová certifikační autorita první nainstalovanou službou rolí AD CS (Active Directory Certificate Services). V základní infrastruktuře veřejného klíče (PKI) může kořenová certifikační autorita být jedinou certifikační autoritou, kterou organizace nasadí.

Ať již nainstalujete pouze jednu certifikační autoritu nebo více certifikačních autorit, tvoří kořenová certifikační autorita základ a základní pravidla, která platí pro vydávání certifikátů a použití celé infrastruktury veřejného klíče. Kořenový certifikát definuje standard pro hierarchii infrastruktury veřejného klíče a služba AD CS tento standard aplikuje v ostatních certifikačních autoritách a službách rolí AD CS.

Kořenová certifikační autorita může být samostatná certifikační autorita nebo podniková certifikační autorita. Pokud se v organizaci používá více certifikačních autorit, minimalizuje většina organizací ohrožení kořenové certifikační autority tak, že ji kromě situací, kdy je potřeba zpracovat žádost o certifikát podřízené certifikační autority, uchovává offline.

Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními. Pokud se jedná o podnikovou certifikační autoritu, mohou tento postup provést pouze členové skupiny Domain Admins nebo uživatelé s ekvivalentními oprávněními. Další informace naleznete v tématu Implementace správy založené na rolích.

Instalace kořenové certifikační autority
  1. Otevřete nástroj Správce serveru, klikněte na možnost Přidat role, klikněte na tlačítko Další a klikněte na možnost Služba AD CS (Active Directory Certificate Services). Klikněte dvakrát na tlačítko Další.

  2. Na stránce Vybrat služby rolí klikněte na možnost Certifikační autorita. Klikněte na tlačítko Další.

  3. Na stránce Zadat typ instalace klikněte na možnost Samostatný nebo Rozlehlá síť. Klikněte na tlačítko Další.

    Poznámka

    Podmínkou instalace podnikové certifikační autority je síťové připojení k řadiči domény.

  4. Na stránce Určit typ CA klikněte na možnost Kořenová certifikační autorita. Klikněte na tlačítko Další.

    Další informace naleznete v tématu Typy certifikačních autorit.

  5. Na stránce Nastavit privátní klíč klikněte na možnost Vytvořit nový privátní klíč. Klikněte na tlačítko Další.

  6. Na stránce Konfigurovat kryptografii vyberte zprostředkovatele kryptografických služeb, délku klíče a algoritmus hash. Klikněte na tlačítko Další.

    Další informace naleznete v tématu Kryptografické možnosti pro certifikační autority.

  7. Na stránce Konfigurovat název certifikační autority zadejte jedinečný název identifikující certifikační autoritu. Klikněte na tlačítko Další.

    Další informace najdete v tématu Vytváření názvů certifikačních autorit.

  8. Na stránce Nastavit období platnosti zadejte počet let nebo měsíců, po které bude certifikát kořenové certifikační autority platit. Klikněte na tlačítko Další.

  9. Pokud nechcete zadat vlastní umístění databáze certifikátu a protokolu databáze certifikátu, přijměte výchozí umístění na stránce Konfigurovat databázi certifikátů. Klikněte na tlačítko Další.

    Další informace najdete v tématu Databáze certifikátů.

  10. Na stránce Potvrdit vybrané možnosti instalace zkontrolujte všechna nastavení konfigurace, která jste vybrali. Pokud chcete přijmout všechny vybrané možnosti, klikněte na tlačítko Instalovat a počkejte na dokončení procesu instalace.


Obsah