För de flesta organisationer är ett certifikat för rotcertifikatutfärdaren den första Active Directory-rolltjänsten som installeras. I en grundläggande PKI-struktur (public key infrastructure) kan en rotcertifikatutfärdare vara den enda certifikatutfärdaren som organisationen distribuerar.

Om du installerar en eller flera certifikatutfärdare så skapar rotcertifikatutfärdarens certifikat basen och grundreglerna som styr certifikatutfärdande och användningen för hela PKI:n. Medan rotcertifikatet anger standarden för vad som är acceptabelt och oacceptabelt i PKI-hierarkin, tillämpar Active Directory-certifikattjänsterna standarderna på alla andra certifikatutfärdare och rolltjänster.

En rotcertifikatutfärdare kan vara fristående eller en företagscertifikatutfärdare. Om det finns fler än en certifikatutfärdare i organisationen kan man minska exponeringsrisken för rotcertifikatutfärdaren genom att ha den offline när den inte behövs för att bearbeta begäran om ett certifikat från en underordnad certifikatutfärdare.

Administratörer eller motsvarande är det gruppmedlemskap som minst krävs för att slutföra den här proceduren. Om det här ska vara en företagscertifikatutfärdare krävs minst medlemskap i Domänadministratörer eller motsvarande för att slutföra proceduren. Mer information finns i Implementera rollbaserad administration.

Så här installerar du en rotcertifikatutfärdare:

  1. Öppna Serverhanteraren, klicka på Lägg till roller, Nästa och klicka sedan på Active Directory-certifikattjänster. Klicka två gånger på Nästa.

  2. Klicka på Certifikatutfärdare på sidan Välj serverroller. Klicka på Nästa.

  3. Klicka på Fristående eller Företag på sidan Ange installationstyp. Klicka på Nästa.

    OBS

    Du måste ha en nätverksanslutning till en domänkontrollant om du ska kunna installera en företagscertifikatutfärdare.

  4. Klicka på Rotcertifikatutfärdare på sidan Ange certifikatutfärdartyp. Klicka på Nästa.

    Mer information finns i Typer av certifikatutfärdare.

  5. Klicka på Skapa en ny privat nyckel på sidan Konfigurera privat nyckel. Klicka på Nästa.

  6. Välj leverantör av krypteringstjänst, nyckellängd och hashalgoritm på sidan Konfigurera kryptografi. Klicka på Nästa.

    Mer information finns i Krypteringsalternativ för certifikatutfärdare.

  7. Skapa ett unikt namn som identifierar certifikatutfärdaren på sidan Konfigurera certifikatutfärdarnamn. Klicka på Nästa.

    Mer information finns i Namnge certifikatutfärdare.

  8. Ange antalet år eller månader som certifikatet för rotcertifikatutfärdaren ska vara giltigt på sidan Ange giltighetsperiod. Klicka på Nästa.

  9. Acceptera standardplatserna på sidan Konfigurera certifikatdatabas såvida du inte vill ange en annan plats för certifikatdatabasen och certifikatloggen. Klicka på Nästa.

    Mer information finns i Certifikatdatabasen.

  10. Kontrollera alla konfigurationsinställningar på sidan Bekräfta installationsalternativen. Om du accepterar inställningarna klickar du på Installera och väntar tills installationen är klar.

Ytterligare referenser

Innehåll