Verwenden Sie den Server-Manager, um die Zertifikatregistrierungs-Webdienste zu installieren und zu konfigurieren, zu denen der Zertifikatregistrierungs-Webdienst und der Zertifikatregistrierungsrichtlinien-Webdienst gehören. Informationen zu Installations- und Konfigurationsschritten finden Sie unter "Weitere Verweise".

Installationsanforderungen

Stellen Sie vor der Installation der Zertifikatregistrierungs-Webdienste sicher, dass Ihre Netzwerkumgebung die folgenden Anforderungen erfüllt:

  • Ein Hostcomputer als Domänenmitglied unter Windows Server 2008 R2.

  • Eine Active Directory-Gesamtstruktur mit einem Windows Server 2008 R2-Schema. Weitere Informationen finden Sie im Thema zum Vorbereiten eines Gesamtstrukturschemas unter Windows 2000 Server oder Windows Server 2003 für einen Domänencontroller unter Windows Server 2008 oder Windows Server 2008 R2 unter https://go.microsoft.com/fwlink/?LinkID=93242 (möglicherweise in englischer Sprache).

  • Eine Unternehmenszertifizierungsstelle (Certification Authority, CA) unter Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003.

    • Falls für den Zertifikatregistrierungs-Webdienst die Clientzertifikatauthentifizierung konfiguriert ist, muss die Zertifizierungsstelle unter Windows Server 2008 R2 oder Windows Server 2008 ausgeführt werden.

    • Für die Registrierung über Gesamtstrukturgrenzen hinweg muss die Zertifizierungsstelle auf einem Computer unter Windows Server 2008 R2 Enterprise oder Windows Server 2008 R2 Datacenter installiert sein. Weitere Informationen finden Sie unter Konfigurieren der Zertifikatregistrierungs-Webdienste für die Registrierung über Gesamtstrukturgrenzen hinweg.

  • Clientcomputer unter Windows 7 oder Windows Server 2008 R2.

  • Ein für HTTPS installiertes Serverauthentifizierungszertifikat.

Während der Installation von Zertifikatregistrierungs-Webdiensten werden die folgenden Serverrollen und Features installiert, soweit sie noch nicht installiert sind:

  • Webserver (IIS)

  • Microsoft .NET Framework 3.5

Installationsoptionen

Die folgenden Installationsoptionen sind für die Zertifikatregistrierungs-Webdienste verfügbar:

  • Der Zertifikatregistrierungs-Webdienst und der Zertifikatregistrierungsrichtlinien-Webdienst sollten auf unterschiedlichen Computern installiert werden.

  • Die Zertifizierungsstelle kann auf demselben Computer wie der Zertifikatregistrierungs-Webdienst oder der Zertifikatregistrierungsrichtlinien-Webdienst installiert werden.

  • Der Zertifikatregistrierungs-Webdienst oder der Zertifikatregistrierungsrichtlinien-Webdienst kann auf demselben Computer wie die folgenden webbasierten AD CS-Rollendienste installiert werden:

    • Zertifizierungsstellen für Webregistrierung

    • Registrierungsdienst für Netzwerkgeräte

    • Online-Responder

  • Der Zertifikatregistrierungsrichtlinien-Webdienst kann auf mehreren Computern in einem Unternehmen installiert werden. Auf jedem Computer kann jedoch nur eine einzige Instanz dieses Diensts installiert werden.

  • Mehrere Instanzen des Zertifikatregistrierungs-Webdiensts können auf einem einzigen Computer installiert werden, um mehrere Zertifizierungsstellen zu unterstützen.

  • Die Zertifikatregistrierungs-Webdienste werden für die Server Core-Installationsoption von Windows Server 2008 R2 nicht unterstützt.

Authentifizierungsoptionen


Inhaltsverzeichnis