Wissensdatenbank
Buehl, Kevin
13 Februar 2017
2.349

Wissensdatenbank

Active-Directory Zertifizierungsstelle für Skype for Business 2015 installieren und einrichten

Vorwort

Damit Skype for Business extern erreichbar ist, sollte ein Reverse Proxy eingerichtet werden. Der Microsoft Windows Web Application Proxy (WAP) ist hierfür sehr gut geeignet, allerdings setzt dieser Active Directory Federation Services voraus. Für diese wiederum ist eine AD Zertifizierungsstelle für den Trust notwendig.

Ich erkläre hier, wie man unter Microsoft Windows Server 2016 eine Active-Directory Zertifizierungsstelle installiert und konfiguriert.

Installation

AD-ZertifikatdiensteAD-Zertifikatdienste

AD-Zertifikatdienste

Öffnen Sie den Server-Manager, wählen Sie oben rechts den Punkt Verwalten und anschliessend den Menüpunkt Rollen und Features hinzufügen.

Klicken Sie auf Weiter bis Sie die Serverrollen auswählen können. Wählen Sie hier Active Directory-Zertifikatdienste und klicken Sie auf Weiter.





RollendiensteRollendienste

Rollendienste


Klicken Sie Weiter bis zum Reiter Rollendienste.

Wählen Sie die Zertifizierungsstelle aus und klicken Sie danach auf Weiter.







BestätigungBestätigung

Bestätigung


Klicken Sie auf Weiter bis zum Reiter Bestätigung.

Überprüfen Sie Ihre Auswahl und klicken Sie dann auf Installieren, um die Installation der Zertifizierungsstelle zu beginnen.





ErgebnisseErgebnisse

Ergebnisse


Warten Sie bis die Installation abgeschlossen wurde. Nachdem die Zertifizierungsstelle erfolgreich installiert wurde, klicken Sie auf Schliessen.

Damit ist die Installation der Zertifizierungsstelle abgeschlossen.






Konfiguration

BenachrichtigungenBenachrichtigungen

Benachrichtigungen


Im Bereich Benachrichtigungen des Server-Managers sehen Sie nun ein gelbes Dreieck mit einem Ausrufezeichen. Klicken Sie auf dieses und anschliessend auf den Link Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren.





AnmeldeinformationenAnmeldeinformationen

Anmeldeinformationen


Geben Sie die Anmeldeinformationen zur Konfiguration der Rollendienste an.
Wenn Sie sich mit einem Domänen-Administrator am Server angemeldet haben, klicken Sie auf Weiter, falls nicht, wählen Sie einen Domänen-Administrator und klicken Sie danach auf Weiter.







RollendiensteRollendienste

Rollendienste


Wählen Sie bei den Rollendiensten die Zertifizierungsstelle aus und klicken Sie Weiter.









InstallationstypInstallationstyp

Installationstyp


Bei Installationstyp wählen Sie Unternehmenszertifizierungsstelle aus und klicken Sie auf Weiter.









ZS-TypZS-Typ

ZS-Typ


Geben Sie den Typ der Zertifizierungsstelle an.
Wenn Sie Active Directory-Zertifikatdienste (Active Directory Certificate Services, AD CS) installieren, erstellen oder erweitern Sie eine Hierarchie der Public Key-Infrastruktur (PKI). Eine Stammzertifizierungsstelle befindet sich am Anfang der PKI-Hierarchie und stellt ein eigenes selbst signiertes Zertifikat aus. Eine untergeordnete Zertifizierungsstelle empfängt ein Zertifikat von der Zertifizierungsstelle, die in der PKI-Hierarchie angesiedelt ist.
Wählen Sie Stammzertifizierungsstelle und klicken Sie Weiter.

Privater SchlüsselPrivater Schlüssel

Privater Schlüssel


Geben Sie den Typ des privaten Schlüssels an.
Wählen Sie Neuen privaten Schlüssel erstellen und Weiter.








KryptografieKryptografie

Kryptografie


Passen Sie sofern erwünscht die Kryptografie-Einstellungen an und klicken Sie danach auf Weiter.









ZS-NameZS-Name

ZS-Name


Geben Sie den Namen der Zertifizierungsstelle an.

Passen Sie die Einstellungen (sofern erforderlich) an und klicken Sie auf Weiter.







GültigkeitsdauerGültigkeitsdauer

Gültigkeitsdauer


Wählen Sie die Gültigkeitsdauer des Zertifikats aus, das für die Zertifizierungsstelle generiert wird.
Klicken Sie danach auf Weiter.








ZertifikatdatenbankZertifikatdatenbank

Zertifikatdatenbank


Passen Sie sofern erwünscht die Pfade der Zertifikatdatenbank an und klicken Sie Weiter.









BestätigungBestätigung

Bestätigung


Überprüfen Sie Ihre Einstellungen und klicken Sie anschliessend auf Konfigurieren.









ErgebnisseErgebnisse

Ergebnisse


Nachdem Sie Rollen, Rollendienste oder Features konfiguriert wurden klicken Sie auf Schliessen, um die Konfiguration der Zertifizierungsstelle abzuschliessen.








Zertifikatsvorlagen einrichten

ZertifizierungsstelleZertifizierungsstelle

Zertifizierungsstelle


Öffnen Sie die Zertifizierungsstelle und wechseln Sie in der Baumstruktur zu den Zertifikatvorlagen:
Zertifizierungsstelle (Lokal)\4b42-CA\Zertifikatvorlagen

Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen und auf verwalten.




ZertifikatvorlagenkonsoleZertifikatvorlagenkonsole

Zertifikatvorlagenkonsole


Darauf öffnet sich die Zertifikatvorlagenkonsole. Wählen Sie im rechten Bereich Webserver aus, klicken Sie erneut mit der rechten Maustaste auf die Webserver-Vorlage und wählen Sie Vorlage duplizieren.








Eigenschaften der neuen VorlageEigenschaften der neuen Vorlage

Eigenschaften der neuen Vorlage


Wechseln Sie in die Registerkarte Allgemein und passen Sie den Vorlagenanzeigenamen an.

Da ich dieses später für die Active Directory Federation Services verwende, habe ich den Namen ADFS SSL Certificate gewählt.












AntragstellernameAntragstellername

Antragstellername


Wechseln Sie nun in die Registerkarte Antragstellername, setzen Sie den Punkt bei Aus diesen Informationen in Active Directory erstellen.


Als Format des Antragstellernamens: wählen Sie Allgemeiner Name und bei Informationen im alternativen Antragstellernamen einbeziehen: DNS-Name.


Klicken Sie Übernehmen, um die Einstellungen zu speichern.








SicherheitSicherheit

Sicherheit


Fügen Sie unter dem Reiter Sicherheit nun den ADFS Server zur Liste hinzu.

Wählen Sie Hinzufügen, Objekttypen und entfernen Sie alle Häkchen in den Auswahlboxen und setzen Sie den Haken bei Computer.

Geben Sie nun die zu verwendenden Objektnamen ein und klicken Sie auf Namen prüfen.
Wählen Sie den entsprechenden Computer (sofern erforderlich) aus der Ergebnisliste mit einem doppelklick aus.

Wählen Sie nun den Computer aus und überprüfen Sie die Berechtigungen für dieses Objekt. Wählen Sie für Lesen und Registrieren das Recht Zulassen.

Klicken Sie nun auf OK um die Einstellungen zu speichern.




Auszustellende ZertvorlageAuszustellende Zertvorlage

Auszustellende Zertvorlage


Zurück in der Zertifizierungsstelle klicken Sie mit der rechten Maustaste erneut auf Zertifikatvorlagen, wählen Sie danach Auszustellende Zertifikatvorlage.








Zertifikatvorlagen aktivierenZertifikatvorlagen aktivieren

Zertifikatvorlagen aktivieren


Wählen Sie nun das ADFS SSL Certificate Zertifikat aus und klicken Sie anschliessend auf OK








ZertifikatvorlagenZertifikatvorlagen

Zertifikatvorlagen


Wenn Sie das ADFS SSL Certificate in der Liste der Zertifikat-vorlagen sehen ist die Konfiguration abgeschlossen und Sie können die Zertifizierungsstelle schliessen.