מהו CA | הגדרת תבניות וחלוקת תעודות דרך GPO | הגדרת Certificate בSite מסוים ב IIS | בדיקת תעודות Certificate בתחנה עם MMC
התקנת Certificate Authority כ- Root Enterprise CA
הסבר על Certificate Authority ניתן למצוא כאן
פתחו את Server Manager -> Manage ->Add roles and features
Add Roles And Features
הגיעו להוספת ה Roles וסמנו בV את Active Directory Certificate Services
נסמן בV את הCA
כרגע נצטרך רק את Certificate Authority
ניתן להגדיר אפשרויות נוספות למשל מתן תעודה דרך שרת IIS
ולחצו Next וסיימו את האשף
כעת לחצו על הדגל העליון במסך ולחצו על Configure Active Directory Certificate Services on this domain
כעת נגדיר את ה CA
בדקו שהכנסתם את ההרשאות המתאימות ולחצו Next
נכניס את שם המשתמש של מנהל DC
סמנו רק את הV הראשון
נסמן בV שוב רק את הCA לא ניתן לסמן את השאר כי לא התקנו אותם
כעת ניתן לבחור ב Standalone CA שהוא אינו מחובר לAD או ב Enterprise CA אשר מחובר לAD
ונבחר ב Enterprise CA
ניתן לכם גם הסבר מהו Enterprise CA
כעת מה נבחר ? Root CA ? או Subordinate CA ?
Subordinate CA מחלק בשמו של של Root CA תעודות למשתמשים
בגלל שאין לנו בכלל Root CA נבחר ב Root CA
גם פה יש הסבר מהו ה Root CA
כאן תוכלו ליצור את ה Private Key או לייבא אם היינו בוחרים ב Subordinate CA זה היה טוב לייבא את המפתח משרת שהוא Standalone CA לאחר שייצאנו את התעודה ואז כיבנו אותו
אנו ניצור מפתח חדש
פה נשאיר את הגדרות ברירת המחדל ונלחץ Next
ככל שההצפנה חזקה יותר , זמן הפענוח יגדל
ניתן שם לשרת הCA כמובן ששם זה יהיה גם בתור שם “מנפיק התעודה”
ניתן את שם ה CA (המנפיק)
במסך זה נוכל להגדיר כמה זמן התעודה תהיה בתוקף אנו נגדיר 15 שנה
לצורך הניסיון הגדירו 15 שנה
ניתן לראות את הפרטים של שרת הCA
לחצו על Configure
ובסיום Close
Close
