L'utilità client di Servizi certificati Active Directory deve essere installato per configurare un'autorità di certificazione Windows per un Network Policy Server ( NPS ) . Una volta creata una autenticazione basata su certificati per il server dei criteri di rete , si dovrà mantenere e convalidare il certificato del server . Durante la connessione a un server , il computer invia un certificato di uno dei computer del vostro cliente , come prova la sua identità . Prima di tentare di creare un certificato , accedere come membro del gruppo di amministratore dell'organizzazione o del gruppo di amministratore di dominio radice . Istruzioni
1
Fare clic su " Start" e quindi fare clic su Tutti i programmi " collegamento . Fare clic su" Strumenti di amministrazione " cartella e quindi fare clic sul " collegamento Server Manager " . Il display della console di Server Manager sullo schermo .
2 Fare clic sull'opzione " ruoli " nel riquadro di sinistra e quindi fare clic sull'opzione "Aggiungi ruoli " nel riquadro dei dettagli . la procedura guidata Aggiungi ruoli viene visualizzato sullo schermo .
3
Fare clic sul pulsante " Avanti" e poi fare clic sulla pagina " Selezione ruoli server " . Cliccare l'opzione " Servizi certificati Active Directory " in ruoli e quindi fare clic sul pulsante "Avanti" due volte .
4
Fare clic sulla pagina " servizi ruolo " e quindi fare clic sull'opzione "Autorità di certificazione " nei servizi di ruolo . Fai clic sul pulsante "Avanti" .
5
Rivedere le informazioni sulla "Introduzione ad Active Directory Servizi certificati " pagina e quindi fare clic sul pulsante" " .
6
Fare clic su" Avanti Certification Authority " casella di controllo e fare clic su qualsiasi altro ruolo che si potrebbe richiedere sulla pagina Selezione servizi ruolo . Fare clic su" Avanti " .
7
Fare clic su" " casella di controllo nella pagina Tipo di installazione Specificare quindi fare clic sul " Enterprise Avanti " .
8
Fare clic su" Root CA " casella di controllo nella pagina Impostazione tipo CA e quindi fare clic sul pulsante" Avanti " .
9
Fare clic su" Creare una nuova casella di controllo privato tasto " on the Set Up privato pagina chiave e quindi fare clic su il pulsante "Avanti"
10
revisione delle impostazioni predefinite o modificare le impostazioni a vostro piacimento sulla crittografia Configurazione di CA e quindi fare clic sul pulsante "Avanti " .
11 < p > Esaminare il nome di default sul Configura CA nome e quindi fare clic sul pulsante "Avanti" .
12
Clicca il " periodo di validità del certificato generato per la CA " casella di controllo e quindi digitare il numero che determina la data in cui i certificati scadranno . Fai clic sul pulsante "Avanti" .
13
Specificare il " database di certificato" posizione e " log database certificato" posizione nella pagina Configura database certificati . Cliccare sul pulsante " Avanti" e poi fare clic sul pulsante "Fine" .