A legtöbb szervezetnél a legelőször telepített Active Directory tanúsítványszolgáltatások (AD CS) szerepkör-szolgáltatás a legfelső szintű hitelesítésszolgáltató (CA) tanúsítvány. Az egyszerű nyilvános kulcsú infrastruktúrák (PKI) esetében elképzelhető, hogy a legfelső szintű hitelesítésszolgáltató a szervezet által telepített egyetlen hitelesítésszolgáltató.
Akár csak egy, akár több hitelesítésszolgáltatót telepít, a legfelső szintű hitelesítésszolgáltatótól származó tanúsítvány adja azt az alapot, és azokat az alapvető szabályokat, amelyek a teljes nyilvános kulcsú infrastruktúrára vonatkozóan a tanúsítványok kibocsátását és használatát vezérlik. Ha a legfelsőbb szintű hitelesítésszolgáltató határozza meg, hogy mi elfogadható és mi nem elfogadható a nyilvános kulcsú infrastruktúrában, az Active Directory tanúsítványszolgáltatások alkalmazza ezeket az előírásokat a többi hitelesítésszolgáltatóra és az Active Directory tanúsítványszolgáltatások szerepkör-szolgáltatásaira.
A legfelső szintű hitelesítésszolgáltató lehet különálló vagy vállalati hitelesítésszolgáltató. Ha a szervezetben több hitelesítésszolgáltató található, számos szervezet a minimálisra próbálja korlátozni a legfelső szintű hitelesítésszolgáltató működését, oly módon, hogy offline tartják, kivéve, ha egy alsó szintű hitelesítésszolgáltató tanúsítványkérését kell feldolgozni.
Az eljárás elvégzésének minimális előfeltétele, hogy az eljárást végző személy a helyi Rendszergazdák vagy ennek megfelelő csoportnak a tagja legyen. Ha a műveletet egy vállalati hitelesítésszolgáltatónál kívánja elvégezni, legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
 | Gyökér-hitelesítésszolgáltató telepítése |
Nyissa meg az Kiszolgálókezelő programot, kattintson a Szerepkör hozzáadása, a Tovább, majd az Active Directory tanúsítványszolgáltatások gombra. Kattintson a Tovább gombra kétszer.
A szerepkör-szolgáltatások kiválasztása lapon kattintson a Hitelesítésszolgáltató gombra. Kattintson a Tovább gombra.
A Telepítés típusának megadása lapon kattintson az Egyedülálló vagy a Vállalati gombra. Kattintson a Tovább gombra.
Megjegyzés Vállalati hitelesítésszolgáltató telepítéséhez kapcsolódnia kell a tartományvezérlők valamelyikéhez.
A Hitelesítésszolgáltató típusának megadása lapon kattintson a Legfelső szintű hitelesítésszolgáltató gombra. Kattintson a Tovább gombra.
További információ: Hitelesítésszolgáltatók típusai.
A Titkos kulcs beállítása lapon válassza az Új titkos kulcs létrehozása lehetőséget. Kattintson a Tovább gombra.
A Hitelesítésszolgáltatói titkosítás konfigurálása lapon válasszon kriptográfiai szolgáltatót, kulcshosszat és kivonatoló algoritmust. Kattintson a Tovább gombra.
További információt a következő témakörben talál: Hitelesítésszolgáltatók titkosítási beállításai.
A Hitelesítésszolgáltató-név beállítása lapon hozza létre a hitelesítésszolgáltatót azonosító egyedi nevet. Kattintson a Tovább gombra.
További információk: Hitelesítésszolgáltatók neve.
Az Érvényességi időtartam beállítása lapon adja meg, hogy hány évig vagy hónapig marad érvényben a hitelesítésszolgáltatói tanúsítvány. Kattintson a Tovább gombra.
A Tanúsítvány-adatbázis beállítása lapon fogadja el az alapértelmezett helyeket, ha nem kívánja egyéni helyen tárolni a tanúsítvány-adatbázist és a tanúsítvány-adatbázis naplóját. Kattintson a Tovább gombra.
További információk: Tanúsítvány-adatbázis.
A Telepítési beállítások megerősítése lapon tekintse át a megadott beállításokat. Ha valamennyi beállítást elfogadja, kattintson a Telepítés gombra, és várja meg a telepítési folyamat végét.