Met deze procedure kunt u AD CS (Active Directory® Certificate Services) installeren om een servercertificaat te registreren op NPS-servers (Network Policy Server). Wanneer u een verificatie op basis van certificaten implementeert, moet de NPS-servers over een servercertificaat beschikken. Tijdens het verificatieproces sturen de NPS-servers hun servercertificaat naar clientcomputers als bewijs van hun identiteit.

U moet minimaal lid zijn van de groep Enterprise Admins en de groep Domain Admins van het hoofddomein om deze procedure te kunnen uitvoeren.

Active Directory Certificate Services installeren

  1. Meld u aan als lid van zowel de groep Ondernemingsadministrators als de groep Domeinadministrators van het hoofddomein.

  2. Klik achtereenvolgens op Start, Systeembeheer en Serverbeheer. De console Serverbeheer wordt geopend. Klik in het linkerdeelvenster op Functies en klik vervolgens in het rechterdeelvenster op Functies toevoegen.

  3. De wizard Functies toevoegen wordt weergegeven. Klik op Volgende.

  4. Selecteer Active Directory Certificate Services bij Functies op de pagina Serverfuncties selecteren en klik tweemaal op Volgende.

  5. Klik op Certificeringsinstantie bij Functieservices op de pagina Functieservices selecteren en klik op Volgende.

  6. Lees de informatie op de pagina Active Directory Certificate Services - inleiding en klik op Volgende.

  7. Controleer of het selectievakje Certificeringsinstantie op de pagina Functieservices selecteren is ingeschakeld, selecteer eventueel extra functieservices die u nodig hebt en klik op Volgende.

  8. Controleer of Onderneming op de pagina Installatietype opgeven is ingeschakeld op en klik op Volgende.

  9. Klik op de pagina CA-type opgeven op Basis-CA en klik op Volgende.

  10. Controleer of Nieuwe persoonlijke sleutel maken op de pagina Persoonlijke sleutel instellen is ingeschakeld en klik op Volgende.

  11. Accepteer de standaardinstellingen voor CA op de pagina Cryptografie configureren of wijzig de instellingen desgewenst. De standaardtekenlengte van sleutels is 2048 tekens, twee keer zo groot als de eerdere standaardtekenlengte van sleutels (1024). Afhankelijk van de netwerkgrootte en het -verkeer, kunt u de grootte van de tekenlengte van sleutels aanpassen. Klik op Volgende.

  12. Accepteer de voorgestelde algemene naam voor de CA op de pagina Naam van certificeringsinstantie configureren of wijzig de naam desgewenst, en klik vervolgens op Volgende.

  13. Typ een waarde in het vak Geef een geldigheidsperiode op voor het certificaat van deze CA op de pagina Geldigheidsduur instellen en selecteer de tijdwaarde (jaren, maanden, weken of dagen) voor de datum waarop de verstrekte certificaten van deze CA, komen te vervallen. De standaardinstelling van vijf jaar wordt aanbevolen. Klik op Volgende.

  14. Geef bij Locatie certificaatdatabase en Locatie logboek certificaatdatabase op de pagina Certificaatdatabase configureren de locatie van de map voor deze items op. Als u niet de standaardlocatie opgeeft, moet u zorgen dat de alternatieve mappen beveiligd zijn met ACL's (toegangsbeheerlijsten) om te voorkomen dat niet-geautoriseerde gebruikers of computers toegang krijgen tot de CA-database en logboekbestanden. Klik op Volgende en klik vervolgens op Voltooien of ga door met de installatie van eventuele extra functieservices die u hebt geselecteerd.

Inhoudsopgave