A legfelső szintű hitelesítésszolgáltató telepítése után sok szervezetben sor kerül egy vagy több alárendelt hitelesítésszolgáltató telepítésére is a nyilvános kulcsokra épülő infrastruktúrára vonatkozó szabályzati korlátozások és tanúsítványok végfelhasználói ügyfelek részére történő kiadása érdekében. Legalább egy alárendelt hitelesítésszolgáltató használatával kiküszöbölhetők a legfelső szintű hitelesítésszolgáltatóval kapcsolatos biztonsági kockázatok.
Ha Active Directory tartományban fiókkal rendelkező felhasználók vagy számítógépek részére alárendelt hitelesítésszolgáltató adja ki a tanúsítványokat, az alárendelt hitelesítésszolgáltató vállalati hitelesítésszolgáltatóként való telepítésével az ügyfél Active Directory tartományi szolgáltatásokban érvényes meglévő adatai használhatók a tanúsítványok kiállítására és kezelésére, valamint a tanúsítványok Active Directory tartományi szolgáltatásokban történő közzétételére.
Az eljárás elvégzésének minimális előfeltétele, hogy az eljárást végző személy a helyi Rendszergazdák vagy ennek megfelelő csoportnak a tagja legyen. Ha a műveletet vállalati hitelesítésszolgáltatón kívánja elvégezni, legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
 | Alárendelt hitelesítésszolgáltató telepítése |
Nyissa meg a Kiszolgálókezelő alkalmazást, kattintson a Szerepkör hozzáadása elemre, kattintson a Tovább gombra, majd kattintson az Active Directory tanúsítványszolgáltatások lehetőségre. Kattintson a Tovább gombra kétszer.
A Szerepkör-szolgáltatások kiválasztása lapon kattintson a Hitelesítésszolgáltató elemre, majd kattintson a Tovább gombra.
A Telepítés típusának megadása lapon kattintson az Egyedülálló vagy a Vállalat lehetőségre, majd kattintson a Tovább gombra.
További információ: Hitelesítésszolgáltatók típusai.
Megjegyzés Vállalati hitelesítésszolgáltató telepítéséhez tartományvezérlővel létesített hálózati kapcsolattal kell rendelkeznie.
A Hitelesítésszolgáltató típusának megadása lapon jelölje be az Alárendelt hitelesítésszolgáltató választógombot, majd kattintson a Tovább gombra.
A Titkos kulcs beállítása lapon kattintson az Új titkos kulcs létrehozása választógombra, majd kattintson a Tovább gombra.
A Hitelesítésszolgáltatói titkosítás konfigurálása lapon válasszon kriptográfiai szolgáltatót, kulcshosszt és kivonatoló algoritmust. Kattintson a Tovább gombra.
További információt a következő témakörben talál: Hitelesítésszolgáltatók titkosítási beállításai.
A Tanúsítványigénylés felsőbb szintű hitelesítésszolgáltatótól lapon tallózással keresse meg a legfelső szintű hitelesítésszolgáltatót, vagy ha az nem csatlakozik a hálózathoz, mentse a tanúsítványkérelmet fájlba későbbi feldolgozás céljára. Kattintson a Tovább gombra.
Megjegyzés Az alárendelt hitelesítésszolgáltató csak akkor válik használhatóvá, ha a legfelső szintű hitelesítésszolgáltató kiállít a részére egy tanúsítványt, és az alárendelt hitelesítésszolgáltató telepítését e tanúsítvány felhasználásával hajtják végre.
A Hitelesítésszolgáltató-név beállítása lapon hozza létre a hitelesítésszolgáltatót azonosító egyedi nevet. Kattintson a Tovább gombra.
További információk: Hitelesítésszolgáltatók neve.
Az Érvényességi időtartam beállítása lapon adja meg, hogy hány évig vagy hónapig marad érvényben a hitelesítésszolgáltatói tanúsítvány. Kattintson a Tovább gombra.
A Tanúsítvány-adatbázis beállítása lapon fogadja el az alapértelmezett helyeket, ha nem kívánja egyéni helyen tárolni a tanúsítvány-adatbázist és a tanúsítvány-adatbázis naplóját. Kattintson a Tovább gombra.
További információk: Tanúsítvány-adatbázis.
A Telepítési beállítások megerősítése lapon tekintse át a megadott beállításokat. Az összes beállítás elfogadásához kattintson a Telepítés gombra, és várja meg a telepítési folyamat végét.