[AD/CS] 01 Windows Server 2016 - CA Enterprise - Parte01
1. Como instalar Active Directory Certificate Services (AD CS) Windows Server
2016
by Josinfo
Instalação Windows AD e DNS•
Antes de instalar a Autoridade Certificadora é preciso completar:
Instalação Autoridade Certificadora (AD CS) Windows Server 2016
[AD/CS]- 01: SRV2016
sábado, 18 de maio de 2019 12:58
Página 1 de WINSERVER
2. Instalação Autoridade Certificadora (AD CS) Windows Server 2016
Certification Authority•
Certification Authority Web Enrollment•
Online Responder•
Nota: Preparação para instalação do AD/CS devemos começar pelos Serviços:
Step 1– Open Server Manager, select ‘Add roles and Features’
Step 2– On screen "Before you begin":
> click ‘Next’
Step 3- Installation type:
> Select ‘Role-based or feature-based installation type’ and select ‘Click Next’
Step 4– Server Selection:
> Select the server and click ‘Next’
Step 5– Server roles:
> Choose ‘Active Directory Certificate Services’ and ‘Click Next’.
Step 6– Features:
> Do not select any feature, just click ‘Click Next’
Step 7- Role Services:
> Certification Authority
> Certification Authority Web Enrollment
> Online Responder
Página 2 de WINSERVER
3. > click ‘Next’
Step 8– Confirm:
> Click Install
Step 9- After installation is complete, ‘Click Configure AD CS on the destination server ‘
>> The AD CS Configuration console pops up <<
Step 10– Credentials:
> click ‘next’
Step 11- Role Services:
> Select ‘Certificate Authority’
> Select ‘Certificate Authority Web Enrollment’
> click ‘next’
Página 3 de WINSERVER
4. Step 12- Setup Type:
> Select ‘Enterprise CA’
> Click Next
Step 13- CA Type:
> Select ‘Root CA’
> Click Next
Step 14- Private Key:
> Select ‘Create a new private key’
> Click Next
Página 4 de WINSERVER
5. Step 15- Cryptography:
> Select ‘Create a new private key’
> Click Next
Step 16- CA Name:
> Click Next
Step 17- Valid Period:
> Click Next
Página 5 de WINSERVER
6. NOTA: Change period time, according CA rules of your company.
Step 18- Confirmation:
> Click Configure
Step 19- Results:
> Click Close
Instalação NDES
Nota:
O NDES (Serviço de Registro de Dispositivo de Rede) permite usar software em roteadores e outros
dispositivos de rede executados sem credenciais de domínio para obter certificados baseados no
protocolo SCEP.
O protocolo SCEP foi desenvolvido para dar suporte à emissão segura e escalonável de certificados
para dispositivos de rede usando CAs (autoridades de certificação) existentes. O protocolo dá
suporte à distribuição de AC e de chave pública de autoridade de registro, registro de certificado,
revogação de certificado, consultas de certificado e consultas de revogação de certificado.
Uma conta de usuário especificada como conta de serviço•
A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações•
O NDES pode ser configurado para ser executado das seguintes maneiras:
Página 6 de WINSERVER
7. A identidade do pool de aplicativos integrados do computador de ISS (Serviços de Informações
da Internet)
•
Ser uma conta de usuário do domínio•
Ser um membro do grupo local IIS_IUSRS•
Possuir as permissões de solicitação na AC configurada•
Se você selecionar a identidade de pools de aplicativos integrados, nenhuma configuração adicional
será necessária. Contudo, a configuração recomendada é especificar uma conta de usuário, o que
pode pedir configurações adicionais. A conta de usuário especificada como conta de serviço de NDES
deverá cumprir os seguintes requisitos:
This topic how to Install and Configure:
Step 1– Open Server Manager, select ‘Add roles and Features’
Step 2– Before you begin:
> click ‘Next’
Step 3- Select Installation type:
> Select ‘Role-based or feature-based installation type’ and select ‘Click Next’
Step 4– Destination Server:
> Select the server and click ‘Next’
Step 5– Select server roles:
> Choose ‘Active Directory Certificate Services’ and expand it > and Select
> Network Device Enrollment Service
> ‘Click Next’
Step 6– Select features:
> ‘Click Next’
> ‘Install’
Step 7– After installation is complete, ‘Click on Configure Active Directory Certificate Services on the
destination server ‘
Step 8– Credentials
> Click Next
Step 9 – Role Services
> Network Device Enrollment Service
> Click Next
Step 10- Service Account for NDES
Página 7 de WINSERVER
8. Step 11- RA Information
Step 12- Cryptography for NDES
> Click Next
Step 13- Specify a Server Authentication Certificate
> Click Next and configure
Página 8 de WINSERVER