Efter att en rotcertifikatutfärdare har installerats, installerar många organisationer en eller flera underordnade certifikatutfärdare för att implementera principbegränsningar för PKI (public key infrastructure) och för att utfärda certifikat till slutanvändare. Genom att använda minst en underordnad certifikatutfärdare skyddas rotcertifikatutfärdaren från onödig exponering.

Om underordnade certifikatutfärdare ska användas för att utfärda certifikat för användare eller datorer med konton i en Active Directory-domän kan du, när du installerar en underordnade certifikatutfärdare som en företagscertifikatutfärdare, använda klientens befintliga konto i AD DS (Active Directory Domain Services) för att utfärda och hantera certifikat och publicera certifikat till AD DS.

Administratörer eller motsvarande är det gruppmedlemskap som minst krävs för att slutföra den här proceduren. Om det här ska vara en företagscertifikatutfärdare krävs minst medlemskap i Domänadministratörer eller motsvarande för att slutföra proceduren. Mer information finns i Implementera rollbaserad administration.

Så här installerar du en underordnad certifikatutfärdare:

  1. Öppna Serverhanteraren, klicka på Lägg till roller, Nästa, och klicka sedan på Active Directory-certifikattjänster. Klicka två gånger på Nästa.

  2. Klicka på Certifikatutfärdare på sidan Välj rolltjänster och klicka sedan på Nästa.

  3. Klicka på Fristående eller Företag på sidan Ange installationstyp och klicka sedan på Nästa.

    Mer information finns i Typer av certifikatutfärdare.

    OBS

    Du måste ha en nätverksanslutning till en domänkontrollant om du ska kunna installera en företagscertifikatutfärdare.

  4. Klicka på Underordnad certifikatutfärdare på sidan Ange certifikatutfärdartyp och klicka sedan på Nästa.

  5. Klicka på Skapa en ny privat nyckel på sidan Konfigurera privat nyckel och klicka sedan på Nästa.

  6. Välj leverantör av krypteringstjänst, nyckellängd och hashalgoritm på sidan Konfigurera kryptografi. Klicka på Nästa.

    Mer information finns i Krypteringsalternativ för certifikatutfärdare.

  7. På sidan Begär certifikat bläddrar du till rotcertifikatutfärdare eller, om den inte är ansluten till nätet, sparar du certifikatbegäran i en fil så att den kan bearbetas senare. Klicka på Nästa.

    OBS

    Den underordnade certifikatutfärdaren kan inte användas förrän den har utfärdat ett rotutfärdarcertifikat och det certifikatet har använts för att slutföra installationen av den underordnade certifikatutfärdaren.

  8. Skapa ett unikt namn som identifierar certifikatutfärdaren på sidan Konfigurera certifikatutfärdarnamn. Klicka på Nästa.

    Mer information finns i Namnge certifikatutfärdare.

  9. Ange antalet år eller månader som certifikatutfärdarcertifikatet ska vara giltigt på sidan Ange giltighetsperiod. Klicka på Nästa.

  10. Acceptera standardplatserna på sidan Konfigurera certifikatdatabas såvida du inte vill ange en annan plats för certifikatdatabasen och certifikatloggen. Klicka på Nästa.

    Mer information finns i Certifikatdatabasen.

  11. Kontrollera alla konfigurationsinställningar på sidan Bekräfta installationsalternativen. Om du accepterar inställningarna klickar du på Installera och väntar tills installationen är klar.

Ytterligare referenser

Innehåll