Bagikan melalui

Menginstal Otoritas Sertifikasi di Windows Server

Ikuti langkah-langkah ini untuk menyiapkan Active Directory Certificate Services (AD CS). Ini memungkinkan Anda mengeluarkan sertifikat server untuk server yang menjalankan Server Kebijakan Jaringan (NPS), Perutean dan Layanan Akses Jarak Jauh (RRAS), atau keduanya.

Prasyarat

  • Keanggotaan di Admin Perusahaan dan grup Admin Domain domain akar adalah persyaratan minimum untuk menyelesaikan prosedur ini.

  • Sebelum menginstal Layanan Sertifikat Direktori Aktif, Anda harus memberi nama komputer, mengonfigurasi komputer dengan alamat IP statis, dan bergabung dengan komputer ke domain.

    • Untuk informasi selengkapnya tentang cara menyelesaikan tugas-tugas ini, lihat komponen jaringan Windows Server Core.
    • Untuk melakukan prosedur ini, komputer tempat Anda menginstal AD CS harus bergabung ke domain tempat Active Directory Domain Services (AD DS) diinstal.

Menginstal Layanan Sertifikat Direktori Aktif menggunakan PowerShell

Untuk menggunakan Windows PowerShell untuk menginstal Layanan Sertifikat Direktori Aktif, selesaikan langkah-langkah berikut.

  1. Buka Windows PowerShell dan ketik perintah berikut, lalu tekan ENTER.

    Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

  2. Setelah AD CS diinstal, ketik perintah berikut dan tekan ENTER.

    Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Untuk informasi selengkapnya tentang cmdlet ini, dan parameter yang tersedia, lihat Install-AdcsCertificationAuthority.

Menginstal Layanan Sertifikat Direktori Aktif menggunakan Manajer Server

Untuk menggunakan Pengelola Server untuk menginstal Layanan Sertifikat Direktori Aktif, selesaikan langkah-langkah berikut.

  1. Masuk sebagai anggota dari grup Enterprise Admins dan grup Domain Admins untuk domain root.

  2. Di Manajer Server, pilih Kelola, lalu pilih Tambahkan Peran dan Fitur untuk membuka Wizard Tambahkan Peran dan Fitur.

  3. Di Sebelum Anda Mulai, pilih Berikutnya.

    Catatan

    Halaman Sebelum Memulai wizard Tambahkan Peran dan Fitur tidak ditampilkan jika sebelumnya Anda telah memilih Lewati halaman ini secara default.

  4. Di Pilih Jenis Penginstalan, pastikan bahwaRole-Based atau penginstalan berbasis fitur dipilih, lalu pilih Berikutnya.

  5. Di Pilih server tujuan, pastikan bahwa Pilih server dari kumpulan server dipilih. Di Kumpulan Server, pastikan komputer lokal dipilih. Pilih Selanjutnya.

  6. Di Pilih Peran Server, dalam Peran, pilih Layanan Sertifikat Direktori Aktif. Saat Anda diminta untuk menambahkan fitur yang diperlukan, pilih Tambahkan Fitur, lalu pilih Berikutnya.

  7. Di Pilih fitur, pilih Berikutnya.

  8. Di Layanan Sertifikat Direktori Aktif, baca informasi yang disediakan, lalu pilih Berikutnya.

  9. Di Konfirmasi pilihan penginstalan, pilih Instal. Jangan tutup wizard selama proses penginstalan. Setelah penginstalan selesai, pilih Konfigurasikan Layanan Sertifikat Direktori Aktif di server tujuan. Wizard Konfigurasi CS AD terbuka. Baca informasi kredensial dan, jika diperlukan, berikan kredensial untuk akun yang merupakan anggota grup Admin Perusahaan. Pilih Selanjutnya.

  10. Di Layanan Peran, pilih Otoritas Sertifikasi, lalu pilih Berikutnya.

  11. Pada halaman Jenis Penyetelan , verifikasi bahwa CA Perusahaan dipilih, lalu pilih Berikutnya.

  12. Pada halaman Tentukan jenis CA , verifikasi bahwa CA Akar dipilih, lalu pilih Berikutnya.

  13. Pada halaman Tentukan jenis kunci privat , verifikasi bahwa Buat kunci privat baru dipilih, lalu pilih Berikutnya.

  14. Pada halaman Kriptografi untuk CA , pertahankan pengaturan default untuk CSP (Penyedia Penyimpanan Kunci Perangkat Lunak RSA#Microsoft) dan algoritma hash (SHA2), dan tentukan panjang karakter kunci terbaik untuk penyebaran Anda. Panjang karakter kunci besar memberikan keamanan yang optimal; namun, mereka dapat memengaruhi performa server dan mungkin tidak kompatibel dengan aplikasi warisan. Disarankan agar Anda menyimpan pengaturan default 2048. Pilih Selanjutnya.

  15. Pada halaman Nama CA, simpan nama umum yang disarankan untuk CA atau ubah nama sesuai dengan kebutuhan Anda. Pastikan Anda yakin nama CA kompatibel dengan konvensi dan tujuan penamaan Anda, karena Anda tidak dapat mengubah nama CA setelah menginstal AD CS. Pilih Selanjutnya.

  16. Pada halaman Periode Validitas, di Tentukan periode validitas, ketik angka dan pilih nilai waktu (Tahun, Bulan, Minggu, atau Hari). Direkomendasikan lima tahun sebagai pengaturan default. Pilih Selanjutnya.

  17. Pada halaman Database CA, di Tentukan lokasi database, tentukan lokasi folder untuk database sertifikat dan log database sertifikat. Jika Anda menentukan lokasi selain lokasi default, pastikan folder diamankan dengan daftar kontrol akses (ACL) yang mencegah pengguna atau komputer yang tidak sah mengakses database CA dan file log. Pilih Selanjutnya.

  18. Di Konfirmasi, pilih Konfigurasikan untuk menerapkan pilihan Anda, lalu pilih Tutup.