Hvordan installere Certificate Services på SBS Server 2003
I dette avsnittet skal vi kan installere MS Certificate Services på SBS Server 2003.
Tips
Du må sette inn SBS Server CD-en (1) eller DVD-en i serveren når du skal installere MS Certificate Services.
Figur 14 – Klikk Start, Control Panel og Add or Remove Programs.
Figur15 – Klikk Add/Remove Windows Componentsog Certificate Service.
Figur 16 – Når du klikker Certificate Service kommer det frem en advarsel. Denne advarselen forteller deg at du ikke kan bytte navn på serveren eller ta denne ut av domenet. Temmelig opplagt på en SBS Server? Du kan ikke endre navn på server eller fjerne denne som domain controller. Dette vet vi fra før. En slik handling vil kreve reinstallasjon av SBS Serveren.
Figur 17 – Her velger vi Enterprise root CA og klikker Next.
Figur 18 – Skriv inn navnet på Certification Authorityen. I mitt tilfelle blir det Jenssen Postrobot. Du kan også angi en lengre periode en 5 år for denne CA, for eks 10 år. Dette blir levetiden på rot sertifikatet for denne CA.
Tips
Certificate Service holder seg til X.509 standarden og bruker Unicode. Hvis du har et organisasjonsnavn som inkluderer karakterer som &, *, [] eller lignende og du bruker disse kan dette hindre visse programmer fra å verifisere din CA. Av den grunn kan det hende at du får opp en advarsel. Du bør derfor unngå disse karakterene.
Figur 19 – Her velger jeg default lokalisering av CA databasen og de tilhørende logfilene. (Vær oppmerksom på at dette ikke er stedet der utstedte sertifikater blir liggende.)
Tips
Hvis du ikke er på en SBS Server og du ikke bruker Active Directory så kan du spesifisere en katalog der utstedte sertifikater blir liggende. En videre dersom du ikke bruker Active Directory vil en slik katalog være default valg. En videre dersom du reinstallere en CA kan du også få noen tilleggsvalg her.
Figur 20 – For å fullføre installasjonen må IIS stoppes, klikk Yes for å fortsette. Husk og sjekk at IIS er startet igjen etterpå.
Figur 21 – Når du har klikket Yes i foregående skjermbilde vil du bli spurt om å sette in SBS CD-en (nr 1) eller DVD-en i SBS Serverens CD/DVD rom. Klikk OK når du er klar.
Figur 22 – Klikk Finish.
Tips
Når du er ferdig med installasjonen av Certificate Service bør du åpne et cmd vindu og kjøre GPUpdate, vurder også en restart av serveren hvis mulig. Dette kan redusere eventuelle problemer forbundet med sertifikat forespørsler fra mmc.
Figur 23 – Når du er ferdig finner du rot sertifikatet på C disken med extension CRT.
Tips
Det anses som Beste Praksis å kopiere dette til en CD eller disk slik at det ikke skal gå tapt.
Figur 24 – For øvrig oppbevares gjerne sertifikater i mappen C:\WINDOWS\system32\certsrv\CertEnroll pr default på SBS Server. Legg også merke til at denne mappen er share’et slik at alle brukere kan nå den.
Tips
I slutten av denne artikkelen vises det hvordan vi kan installere rot sertifikatet på klienter slik at vårt RDP sertifikat kan verifiseres av Remote Desktop Client. På denne måten vet vi jo hvem vi utleverer passordet til over internett.