Använd den här proceduren när du installerar Active Directory®-certifikattjänster för att kunna registrera ett servercertifikat för servrar som kör nätverksprincipservern (NPS). Om du använder certifikatbaserad autentisering måste NPS-servrarna ha ett servercertifikat. Under autentiseringsprocessen skickar NPS-servrarna sina servercertifikat till klientdatorerna som identitetsbevis.

För att slutföra proceduren är minimikravet att du är medlem i gruppen Enterprise Admins och i rotdomänens grupp Domain Admins.

Så här installerar du Active Directory-certifikattjänsterna

  1. Logga in som medlem av gruppen Företagsadministratörer och rotdomängruppen Domänadministratörer.

  2. Klicka på Start, sedan på Administrationsverktyg och därefter på Serverhanteraren. Konsolen Serverhanteraren öppnas. Klicka på Roller i den vänstra rutan och klicka sedan på Lägg till roller i informationsrutan.

  3. Guiden Lägg till roller öppnas. Klicka på Nästa.

  4. Välj Active Directory-certifikattjänster i Roller på sidan Välj serverroller och klicka sedan på Nästa två gånger.

  5. Klicka på Certifikatutfärdare i Rolltjänster på sidan Välj rolltjänster och klicka sedan på Nästa.

  6. Gå igenom den information som visas på sidan Introduktion till Active Directory-certifikattjänster och klicka sedan på Nästa.

  7. Välj eventuellt ytterligare rolltjänster på sidan Välj rolltjänster och se till att Certifikatutfärdare har markerats. Klicka sedan på Nästa.

  8. Kontrollera att Företag har markerats på sidan Ange installationstyp och klicka sedan på Nästa.

  9. Klicka på Rotcertifikatutfärdare på sidan Ange certifikatutfärdartyp och klicka sedan på Nästa.

  10. Klicka på Skapa en ny privat nyckel på sidan Konfigurera privat nyckel och klicka sedan på Nästa.

  11. Behåll standardinställningarna eller ändra efter behov, på sidan Konfigurera kryptografi för CA. Notera att standardvärdet för nyckelteckenlängd är 2048, vilket är dubbelt så mycket som tidigare standardlängder för nyckeltecken - 1024. Beroende på storleken på nätverket och trafiken i det, kan du behöva justera storleken på nyckelteckenlängden. Klicka på Nästa.

  12. Behåll det föreslagna namnet för certifikatutfärdaren eller ändra namnet enligt dina önskemål på sidan Konfigurera certifikatutfärdarnamn och klicka på Nästa.

  13. Skriv ett värde och välj en period (år, månad, veckor eller dagar) som bestämmer datumet då certifikaten som har utfärdats går ut i Välj giltighetstid för certifikat som skapas för den här certifikatutfärdaren på sidan Ange giltighetsperiod. Vi rekommenderar standardinställningen fem år. Klicka på Nästa.

  14. Ange mapparna för objekten i Plats för certifikatdatabas och Plats för certifikatdatabaslogg på sidan Konfigurera certifikatdatabas. Om du anger andra platser än standardplatserna kontrollerar du att mapparna är skyddade med ACL (Access Control List) som hindrar oauktoriserade användare och datorer från att komma åt certifikatutfärdardatabasen och loggfiler. Klicka på Nästa och sedan på Slutför eller fortsätt med installationen av ytterligare rolltjänster som du har valt.

Innehåll