Voor de instelling van de registratieservice voor netwerkapparaten moet u de volgende taken uitvoeren:

  • Het account toevoegen dat als registratieautoriteit gaat fungeren voor de IIS-gebruikersgroep (Internet Information Services)

  • De registratieservice voor netwerkapparaten installeren en configureren

U moet minimaal lid zijn van de groep Administrators om deze procedure te kunnen uitvoeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een aangewezen registratieautoriteit toevoegen aan de groep IIS_IUSRS
  1. Open de module Lokale gebruikers en groepen en dubbelklik op de map Groepen.

  2. Klik op de ingebouwde groep IIS_IUSRS.

  3. Klik in het menu Actie op Toevoegen aan groep.

  4. Klik op Toevoegen, typ de domeinnaam van het account dat als registratieautoriteit gaat fungeren en klik op OK.

U moet minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep om deze procedure te kunnen uitvoeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

De registratieservice voor netwerkapparaten installeren en configureren
  1. Open Serverbeheer op de server waarop u de registratieservice voor netwerkapparaten wilt installeren, en klik op Functies toevoegen om de wizard Functies toevoegen te starten.

  2. Schakel op de pagina Serverrollen selecteren het selectievakje Active Directory Certificate Services in en klik tweemaal op Volgende.

  3. Schakel op de pagina Rolservices selecteren het selectievakje Certificeringsinstantie uit en schakel vervolgens het selectievakje Registratieservice voor netwerkapparaten in.

    U wordt dan gevraagd IIS en Windows Activation Service te installeren.

  4. Klik op Vereiste rolservices toevoegen en klik driemaal op Volgende.

  5. Klik op de pagina Gebruikersaccount opgeven op Gebruiker selecteren en typ de gebruikersnaam en het wachtwoord voor het account dat door de registratieservice voor netwerkapparaten wordt gebruikt om certificaataanvragen te autoriseren. Klik op OK en daarna op Volgende.

  6. Als op deze computer geen CA is geïnstalleerd, schakelt u op de pagina CA opgeven het selectievakje Naam van CA of Computernaam in, klikt u op Bladeren om de CA te zoeken die de certificaten van de registratieservice voor netwerkapparaten gaat verlenen en klikt u op Volgende.

  7. Typ op de pagina Gegevens van registratieautoriteit opgeven de naam van de registratieautoriteit in het vak Naam van registratie-instantie. Selecteer uw land of regio onder Land/regio en klik op Volgende.

  8. Accepteer op de pagina Cryptografie configureren de standaardwaarden voor de handtekening- en de versleutelingssleutels of geef uw eigen waarden op en klik op Volgende.

  9. Controleer het overzicht van de configuratieopties en klik op Installeren.

Zie de website van de Internet Engineering Task Force (https://go.microsoft.com/fwlink/?LinkId=71055) voor meer informatie over SCEP (Simple Certificate Enrollment Protocol).

Zie AD CS: Network Device Enrollment Service (https://go.microsoft.com/fwlink/?LinkId=85475) en het Microsoft-whitepaper over implementatie van SCEP (https://go.microsoft.com/fwlink/?LinkId=93875) voor meer informatie over de registratieservice voor netwerkapparaten.


Inhoudsopgave