Voor de meeste organisaties is het certificaat van een basiscertificeringsinstantie (basis-CA) de eerste AD CS-rolservice (Active Directory Certificate Services) die ze installeren. In een elementaire openbare-sleutelinfrastructuur (PKI) is een basis-CA mogelijk de enige CA die in een organisatie wordt gebruikt.

Het basis-CA-certificaat vormt de basis en bepaalt de basisregels voor het verlenen en het gebruik van certificaten voor uw hele PKI, ongeacht of u slechts één of meerdere CA's installeert. In het basiscertificaat worden standaards gedefinieerd voor wat wel en niet acceptabel is in de PKI-hiërarchie en die standaards worden door AD CS toegepast op andere CA's en AD CS-rolservices.

Een basis-CA kan een zelfstandige of ondernemings-CA zijn. Als in een organisatie meerdere CA's worden gebruikt, wordt de basis-CA vaak extra beveiligd door deze offline te houden behalve wanneer deze nodig is om een aanvraag voor een certificaat van een onderliggende CA te verwerken.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de lokale groep Administrators of een vergelijkbare groep. Voor een ondernemings-CA moet u minimaal lid zijn van de groep Ondernemingsadministrators of een vergelijkbare groep om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een basis-CA installeren
  1. Open Serverbeheer en klik achtereenvolgens op Rollen toevoegen, op Volgende en op Active Directory Certificate Services. Klik tweemaal op Volgende.

  2. Klik op de pagina Rolservices selecteren op Certificeringsinstantie. Klik op Volgende.

  3. Klik op de pagina Installatietype opgeven op Zelfstandig of Onderneming. Klik op Volgende.

    Opmerking

    U moet een netwerkverbinding met een domeincontroller hebben om een ondernemings-CA te installeren.

  4. Klik op de pagina CA-type opgeven op Basis-CA. Klik op Volgende.

    Zie Typen certificeringsinstanties voor meer informatie.

  5. Klik op de pagina Persoonlijke sleutel instellen op Nieuwe persoonlijke sleutel maken. Klik op Volgende.

  6. Selecteer op de pagina Cryptografie configureren een cryptografieprovider, een sleutellengte en een hash-algoritme. Klik op Volgende.

    Zie Cryptografieopties voor CA's voor meer informatie.

  7. Geef op de pagina Naam van certificeringsinstantie configureren een unieke naam op om de CA te identificeren. Klik op Volgende.

    Zie Naamgeving van certificeringsinstanties voor meer informatie.

  8. Geef op de pagina Geldigheidsduur instellen het aantal jaren of maanden op dat het basis-CA-certificaat geldig is. Klik op Volgende.

  9. Accepteer de standaardlocaties op de pagina Certificaatdatabase configureren, tenzij u een aangepaste locatie wilt opgeven voor de certificaatdatabase en het logboek hiervan. Klik op Volgende.

    Zie Certificaatdatabase voor meer informatie.

  10. Controleer op de pagina Installatieopties bevestigen alle configuratie-instellingen die u hebt geselecteerd. Als u al deze opties wilt accepteren, klikt u op Installeren en wacht u totdat de installatie is voltooid.


Inhoudsopgave