Ezekkel az eljárásokkal telepíthető az Active Directory® tanúsítványszolgáltatások, illetve kiszolgálótanúsítvány igényelhető a hálózati házirend-kiszolgálót futtató kiszolgálók számára. Tanúsítványalapú hitelesítés telepítéséhez a hálózati házirend-kiszolgálót futtató kiszolgálóknak rendelkezniük kell kiszolgálótanúsítványokkal. A hitelesítési folyamat közben a kiszolgálóknak el kell küldeniük az identitást igazoló kiszolgálótanúsítványokat az ügyfélszámítógépek számára.

Az hálózati házirend-kiszolgáló tanúsítványigénylésének konfigurálási folyamata három szakaszban valósul meg:

  1. Telepítse az Active Directory tanúsítványszolgáltatások kiszolgáló szerepkörét. Erre a lépésre csak akkor van szükség, ha még nincs telepítve hitelesítésszolgáltató a hálózaton.

  2. Konfigurálja a kiszolgálótanúsítvány-sablont és az automatikus igénylést. A hitelesítésszolgáltató tanúsítványsablonok alapján bocsátja ki a tanúsítványokat, ezért konfigurálnia kell egy sablont a hálózati házirend-kiszolgáló tanúsítványa számára, mielőtt a hitelesítésszolgáltató kibocsáthatna egy tanúsítványt. Az automatikus igénylés konfigurálásakor a hálózat összes hálózati házirend-kiszolgálót futtató kiszolgálója a csoportházirendjének frissítésekor automatikusan kap egy kiszolgálótanúsítványt. További kiszolgálók későbbi hozzáadása esetén az új kiszolgálók is automatikusan megkapják a kiszolgálótanúsítványokat.

  3. Frissítse a csoportházirendet a hálózati házirend-kiszolgálót futtató kiszolgálókon. Ha a csoportházirend frissül, a hálózati házirend-kiszolgálót futtató kiszolgálók két tanúsítványt kapnak. Az egyik tanúsítvány a korábbi lépésben konfigurált sablon alapján kibocsátott kiszolgálótanúsítvány. Ezt a tanúsítványt a hálózati házirend-kiszolgáló az identitása bizonyítására használja a hálózathoz való csatlakozást megkísérlő ügyfélszámítógépek számára. A másik tanúsítvány a kiállító hitelesítésszolgáltató tanúsítványa, amely automatikusan települ a hálózati házirend-kiszolgálót futtató kiszolgálókhoz tartozó megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójába. A hálózati házirend-kiszolgáló ezzel a tanúsítvánnyal határozza meg, hogy a más számítógépekről fogadott tanúsítványok megbízhatók-e. Az EAP-TLS protokoll telepítésekor például az ügyfélszámítógépek egy tanúsítvánnyal bizonyítják az identitásukat a hálózati házirend-kiszolgálót futtató kiszolgáló számára. A hálózati házirend-kiszolgálót futtató kiszolgáló az ügyfélszámítógépről fogadott tanúsítványt megbízhatónak fogja tekinteni, mert a megbízható legfelső szintű hitelesítésszolgáltatók tanúsítványtárolójában megtalálható a kibocsátó hitelesítésszolgáltató tanúsítványa.

Automatikus igénylés helyett a következő módszerekkel is igényelheti a hálózati házirend-kiszolgáló tanúsítványát:

  • Importálja manuálisan a hálózati házirend-kiszolgáló tanúsítványát hajlékonylemezről vagy CD-lemezről a hálózati házirend-kiszolgáló tanúsítványtárolójába.

  • Szerezze be a hálózati házirend-kiszolgáló tanúsítványát a tanúsítványszolgáltatások webes igénylése eszközzel.

Mivel a hálózati házirend-kiszolgáló tanúsítványa egy számítógép-tanúsítvány, ezért azt az aktuális felhasználóhoz tartozó tanúsítványtároló helyett a helyi számítógéphez tartozó tanúsítványtárolóba kell importálni.

Figyelem!

Ha a hálózati házirend-kiszolgáló tanúsítványa valamilyen hiba miatt az aktuális felhasználó tanúsítványtárolójába települ, a hálózati házirend-kiszolgáló nem tudja használni a tanúsítványt az EAP- vagy PEAP-hitelesítéshez, mert ekkor a tanúsítvány titkos kulcsai hibásan konfigurált hozzáférés-szabályozási listával (ACL) rendelkeznek, amely megakadályozza a kulcsok hozzáférését a helyi rendszerhez. A Tanúsítványok MMC beépülő modullal ellenőrizheti a hálózati házirend-kiszolgáló tanúsítványának helyét. Ha a hálózati házirend-kiszolgáló tanúsítványa nincs megfelelő helyen, húzza át a tanúsítványt az aktuális felhasználó tanúsítványtárolójából a helyi számítógép tanúsítványtárolójába. A tanúsítványhoz tartozó titkos kulcsok továbbra is hibásan konfigurált hozzáférés-szabályozási listával rendelkeznek. Ehelyett az Active Directory tanúsítványszolgáltatásokkal vonja vissza a tanúsítványt, és bocsásson ki egy új kiszolgálótanúsítvány a hálózati házirend-kiszolgálót futtató kiszolgáló számára.

A hitelesítésszolgáltató telepítéséhez és a hálózati házirend-kiszolgálók tanúsítványának automatikus igényléséhez hajtsa végre a következő műveleteket:


Tartalom