Installieren des Zertifikatregistrierungs-Webdiensts

Öffnen Sie den Server-Manager.

Klicken Sie in der Konsolenstruktur auf Rollen.

Falls Active Directory-Zertifikatdienste auf der Seite Rollenübersicht angezeigt wird, klicken Sie auf Rollendienste hinzufügen, und fahren Sie mit dem nächsten Schritt fort. Führen Sie andernfalls die folgenden Schritte aus, bevor Sie den Vorgang fortsetzen:

1. Klicken Sie auf der Seite Rollenübersicht auf Rollen hinzufügen.
   
   
2. Klicken Sie auf der Seite Vorbemerkungen auf Weiter.
   
   
3. Klicken Sie auf der Seite Serverrollen auswählen auf Active Directory-Zertifikatdienste, und klicken Sie dann auf Weiter.
   
   
4. Überprüfen Sie die Informationen auf der Seite Einführung in Active Directory-Zertifikatdienste, und klicken Sie dann auf Weiter.
   
   

Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Zertifikatregistrierungs-Webdienst.

Hinweis

Der Zertifizierungsstellen-Rollendienst (Certification Authority, CA) wird automatisch ausgewählt, wenn die AD CS-Rolle hinzugefügt wird, kann jedoch nicht gleichzeitig mit dem Zertifikatregistrierungs-Webdienst installiert werden. Wenn Sie sowohl den Zertifizierungsstellen- als auch den Zertifikatregistrierungs-Webdienst installieren möchten, schließen Sie zuerst die Installation der Zertifizierungsstelle ab. Weitere Informationen finden Sie unter Einrichten von Active Directory-Zertifikatsdiensten.

Klicken Sie auf Erforderliche Rollendienste hinzufügen, wenn Sie zum Installieren erforderlicher Rollendienste aufgefordert werden, und klicken Sie anschließend auf Weiter.

Um eine Zertifizierungsstelle anzugeben, klicken Sie auf Zertifizierungsstellenname oder Computername, und klicken Sie dann auf Durchsuchen. Wählen Sie eine Zertifizierungsstelle aus, oder geben Sie einen Computernamen ein, und klicken Sie dann auf OK.

Aktivieren Sie das Kontrollkästchen Konfigurieren Sie den Zertifikatregistrierungs-Webdienst für den Nur-Erneuerungsmodus, wenn Sie den Webdienst so konfigurieren möchten, dass nur Zertifikaterneuerungsanforderungen akzeptiert und Registrierungsanforderungen für neue Zertifikate abgelehnt werden. Weitere Informationen finden Sie unter Konfigurieren des Zertifikatregistrierungs-Webdiensts für den Nur-Erneuerungsmodus.

Wählen Sie den Authentifizierungstyp aus, der vom Zertifikatregistrierungs-Webdienst zum Authentifizieren von Clientanforderungen verwendet wird, und klicken Sie dann auf Weiter.

Klicken Sie auf der Seite Kontoanmeldeinformationen für Zertifikatregistrierungs-Webdienst angeben entweder auf Dienstkonto angeben oder Integrierte Anwendungspoolidentität verwenden. Um ein Dienstkonto anzugeben, klicken Sie auf Auswählen, geben Sie einen Benutzernamen und ein Kennwort für ein Domänenkonto ein, und klicken Sie auf OK. Klicken Sie auf Weiter.

Wählen Sie ein vorhandenes Serverzertifikat aus, klicken Sie auf Importieren, um eine Zertifikatdatei zu importieren, oder klicken Sie auf Zertifikat für SSL später auswählen und zuweisen, und klicken Sie dann auf Weiter. Weitere Informationen finden Sie unter Konfigurieren von Serverzertifikaten für Zertifikatregistrierungs-Webdienste.

Klicken Sie auf der Seite Einführung in Webserver (IIS) auf Weiter.

Überprüfen Sie auf der Seite Rollendienste auswählen die ausgewählten Rollendienste, und klicken Sie dann auf Weiter.

Überprüfen Sie die Informationen auf der Seite Installationsauswahl bestätigen, und klicken Sie dann auf Installieren.

Überprüfen Sie die Seite Installationsergebnisse auf Meldungen. Möglicherweise sind zusätzliche Aufgaben zum Konfigurieren des Zertifikatregistrierungs-Webdiensts erforderlich, bevor Benutzer Anforderungen einreichen können.