Nadat een basiscertificeringsinstantie (CA) is geïnstalleerd, zullen veel organisaties een of meer onderliggende CA's installeren om beleidsbeperkingen te implementeren op de openbare-sleutelinfrastructuur (PKI) en om certificaten te verlenen aan eindclients. Door het gebruik van ten minste één onderliggende CA kan de basis-CA beter worden beveiligd.

Als een onderliggende CA wordt gebruikt om certificaten te verlenen aan gebruikers of computers met accounts in een Active Directory-domein, kunt u de onderliggende CA als een ondernemings-CA installeren. U kunt dan de bestaande accountgegevens van de client in Active Directory Domain Services (AD DS) gebruiken om certificaten te verlenen en te beheren en om certificaten uit te geven naar AD DS.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de lokale groep Administrators of een vergelijkbare groep. Voor een ondernemings-CA moet u minimaal lid zijn van de groep Ondernemingsadministrators of een vergelijkbare groep om deze procedure uit te voeren. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Een onderliggende CA installeren

  1. Open Serverbeheer en klik achtereenvolgens op Rollen toevoegen, op Volgende en op Active Directory Certificate Services. Klik tweemaal op Volgende.

  2. Klik op de pagina Rolservices selecteren op Certificeringsinstantie en klik op Volgende.

  3. Klik op de pagina Installatietype opgeven op Zelfstandig of Onderneming en klik op Volgende.

    Zie Typen certificeringsinstanties voor meer informatie.

    Opmerking

    U moet een netwerkverbinding met een domeincontroller hebben om een ondernemings-CA te installeren.

  4. Klik op de pagina CA-type opgeven op Onderliggende CA en klik op Volgende.

  5. Klik op de pagina Persoonlijke sleutel instellen op Nieuwe persoonlijke sleutel maken en klik op Volgende.

  6. Selecteer op de pagina Cryptografie configureren een cryptografieprovider, een sleutellengte en een hash-algoritme. Klik op Volgende.

    Zie Cryptografieopties voor CA's voor meer informatie.

  7. Blader op de pagina Certificaat aanvragen naar de basis-CA, of sla de certificaataanvraag op in een bestand zodat deze later kan worden verwerkt wanneer de basis-CA geen verbinding heeft met het netwerk. Klik op Volgende.

    Opmerking

    De onderliggende CA kan pas worden gebruikt als hieraan een basis-CA-certificaat is verleend en dit certificaat is gebruikt om de installatie van de onderliggende CA uit te voeren.

  8. Geef op de pagina Naam van certificeringsinstantie configureren een unieke naam op om de CA te identificeren. Klik op Volgende.

    Zie Naamgeving van certificeringsinstanties voor meer informatie.

  9. Geef op de pagina Geldigheidsduur instellen het aantal jaren of maanden op dat het CA-certificaat geldig is. Klik op Volgende.

  10. Accepteer de standaardlocaties op de pagina Certificaatdatabase configureren, tenzij u een aangepaste locatie wilt opgeven voor de certificaatdatabase en het logboek hiervan. Klik op Volgende.

    Zie Certificaatdatabase voor meer informatie.

  11. Controleer op de pagina Installatieopties bevestigen alle configuratie-instellingen die u hebt geselecteerd. Als u al deze opties wilt accepteren, klikt u op Installeren en wacht u totdat de installatie is voltooid.

Aanvullende naslaginformatie

Inhoudsopgave