Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Thema installieren Sie die Windows-Komponente "Zertifikatdienste". Sie verwenden sie, um die Zertifikate zu generieren, die Sie benötigen, um die sichere Kommunikation zwischen den Organisationen Contoso und Fabrikam zu fördern. Jeder Handelspartner verfügt über ein privates Verschlüsselungszertifikat für die Kommunikation und ein privates Signaturzertifikat für Identifikationszwecke. Darüber hinaus teilen die Partner ihre öffentlichen Schlüsselzertifikate miteinander, um die sichere Kommunikation bei der Implementierung des 3A2 Partner Interface Process (PIP) zu fördern.
So installieren Sie den Zertifikatserver
Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung. Doppelklicken Sie auf "Programme hinzufügen oder entfernen".
Klicken Sie im Dialogfeld " Programme hinzufügen oder entfernen " auf "Windows-Komponenten hinzufügen/entfernen".
Wählen Sie auf der Seite " Windows-Komponenten-Assistent " im Abschnitt "Komponenten " die Option "Zertifikatdienste" aus, klicken Sie auf "Ja", und klicken Sie dann auf "Weiter" , um den Assistenten zum Konfigurieren von Komponenten zu starten.
Hinweis
Wenn die Komponente "Certificates ServicesWindows" bereits ausgewählt ist, überspringen Sie den Rest dieses Verfahrens.
Stellen Sie auf der Seite CA-Typ sicher, dass die Eigenständige Stammzertifizierungsstelle ausgewählt ist, und klicken Sie dann auf Weiter.
Geben Sie auf der Seite CA identifizierende Informationen im Feld "Allgemeiner Name für diese CA"Contoso-FabrikamCA ein, und klicken Sie dann auf Weiter.
Lassen Sie auf der Seite „Zertifikatdatenbankeinstellungen“ die Standardeinstellungen unverändert und klicken Sie dann auf „Weiter“.
Klicken Sie auf "Ja ", wenn Sie vom Assistenten aufgefordert werden, Internetinformationsdienste (Internet Information Services, IIS) zu beenden.
Klicken Sie auf "Ja ", wenn Sie vom Assistenten zum Konfigurieren von Komponenten aufgefordert werden, Active Server Pages zu aktivieren.
Klicken Sie auf "Fertig stellen ", um den Assistenten für Windows-Komponenten zu schließen.
Hinweis
Sie müssen nur einen Computer als Zertifizierungsstelle verwenden. Sie müssen diesen Schritt nicht auf dem zweiten Computer wiederholen. In diesem Lernprogramm wird der Contoso-Computer als Zertifizierungsstelle verwendet.
So installieren Sie eine Stammzertifizierungsstelle für Windows Server 2008
Öffnen Sie den Server-Manager, klicken Sie auf "Rollen hinzufügen ", klicken Sie auf "Weiter", und aktivieren Sie das Kontrollkästchen "Active Directory-Zertifikatdienste ". Klicken Sie zweimal auf Weiter.
Klicken Sie auf der Seite "Rollendienste auswählen" auf "Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle". Klicke auf Weiter.
Klicken Sie auf der Seite "Setuptyp angeben " auf "Eigenständig". Klicke auf Weiter.
Klicken Sie auf der Seite "CA-Typ angeben" auf "Root-CA". Klicke auf Weiter.
Klicken Sie auf der Seite "Privaten Schlüssel einrichten" auf "Neuen privaten Schlüssel erstellen". Klicke auf Weiter.
Auf der Seite "Kryptografie für die Zertifizierungsstelle konfigurieren". Klicke auf Weiter.
Geben Sie unter "Zertifizierungsstellenname konfigurieren" im Feld "Allgemein" für diese Zertifizierungsstelle "Contoso-FabrikamCA" ein, und klicken Sie dann auf "Weiter".
Klicken Sie auf der Seite "Gültigkeitszeitraum festlegen" auf "Weiter".
Klicken Sie auf der Seite "Zertifikatdatenbank konfigurieren" auf "Weiter".
Klicken Sie auf der Seite "Installationsoptionen bestätigen" auf "Installieren".
Konfigurieren der Website für die Zertifizierungsstelle für die Verwendung der HTTPS-Authentifizierung
Klicken Sie auf dem Computer, den Sie als Zertifizierungsstelle verwendet haben, auf "Start", zeigen Sie auf "Alle Programme", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf "Internetinformationsdienste(IIS)-Manager".
Klicken Sie im Dialogfeld "Internetinformationsdienste(IIS)-Manager" mit der rechten Maustaste auf "Standardwebsite", und wählen Sie im Popupmenü "Bindungen bearbeiten" aus.
Klicken Sie im Dialogfeld "Websitebindungen" auf "Hinzufügen".
Wählen Sie im Dialogfeld "Websitebindung hinzufügen" https in der Dropdownliste "Typ" aus, wählen Sie das Zertifikat aus der Dropdownliste SSL-Zertifikat aus, und klicken Sie auf OK.
Klicken Sie auf "Schließen ", um die Websitebindungen zu schließen... Dialogfeld.
So laden Sie das CA-Zertifikat herunter
Suchen und öffnen Sie in Internet Explorer http://< contoso_computername>/certsrv/Default.asp.
Klicken Sie auf der Seite Default.asp auf "Ein CA-Zertifikat, eine Zertifikatkette oder eine CRL herunterladen".
Stellen Sie sicher, dass "Current[Contoso-FabrikamCA]" in der Liste der Zertifizierungsstellenzertifikate ausgewählt ist, und klicken Sie dann auf "Zertifizierungsstellenzertifikat herunterladen".
Speichern Sie das Zertifikat auf "C:\Certs\Contoso-FabrikamCA.cer" sowohl auf dem Computer "Contoso" als auch auf dem Computer "Fabrikam".
Um das CA-Zertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen zu importieren
Klicken Sie auf Startund dann auf Ausführen, geben Sie cmdein, und klicken Sie anschließend auf OK.
Wechseln Sie an der Eingabeaufforderung zu <Laufwerk>:\Program Files\Microsoft BizTalk <Version> Accelerator für RosettaNet\SDK, und drücken Sie dann die EINGABETASTE.
Geben Sie an der Eingabeaufforderung CertWizard /Rootkey "<drive>:\Certs\Contoso-FabrikamCA.cer" ein, und drücken Sie dann die Eingabetaste.
Von Bedeutung
Führen Sie dieses Verfahren auf den Computern "Contoso" und "Fabrikam" aus.
So aktivieren Sie die automatische Zertifikatausstellung
Klicken Sie auf dem Computer, den Sie als Zertifizierungsstelle verwendet haben, auf "Start", zeigen Sie auf "Programme", zeigen Sie auf "Verwaltungstools", und klicken Sie dann auf " Zertifizierungsstelle".
Klicken Sie im Dialogfeld "Zertifizierungsstelle" mit der rechten Maustaste auf "Contoso-FabrikamCA", und klicken Sie dann auf "Eigenschaften".
Klicken Sie im Dialogfeld Contoso-FabrikamCA Eigenschaften auf der Registerkarte " Richtlinienmodul " auf "Eigenschaften".
Wählen Sie im Dialogfeld Eigenschaften die Einstellungen in der Zertifikatvorlage folgen aus, und klicken Sie dann auf "OK".
Klicken Sie auf 'OK ', um das Dialogfeld Contoso-FabrikamCA zu schließen.
Schließen Sie das Dialogfeld "Zertifizierungsstelle".
Hinweis
Durch aktivieren der automatischen Zertifikatausstellung automatisiert die Zertifikatdienste das Ausstellen von Zertifikaten. Sie müssen die Zertifikatdienste neu starten, um diese Änderung anzuwenden.
Möglicherweise müssen Sie das Stammzertifikat Contoso-FabrikamCA.cer in den Zertifizierungsstellen "Aktueller Benutzer\Vertrauenswürdige Stammzertifizierungsstellen" installieren.