Een organisatie kan certificaten om verschillende redenen gebruiken, zoals ervoor zorgen dat alleen de beoogde ontvangers de verzonden gegevens kunnen lezen. In een Windows Server 2012 R2-domein toont dit document weergave van webpagina's die worden beschermd door certificaten en certificaten die dat niet zijn.

Deel een van de vijf:
De configuratie herzien

  1. 1 Controleer de netwerkconfiguratie.
    • Controleer IP-adres, subnetmasker, voorkeurs-DNS en naam van de Windows Server 2012 R2-computer: 172.16.150.10, 255.255.255.0, 172.16.150.10, w12r2a10
    • Controleer het IP-adres, het subnetmasker, de voorkeurs-DNS en de naam van de Windows 7-computer: 172.16.150.15, 255.255.255.0, 172.16.150.10, w715.
  2. 2 Controleer de domeinconfiguratie.
    • Controleer of Windows Server 2012 R2 met de naam w12r2a10 is geconfigureerd om het domein kim.com, Passworda10 te hosten.
    • Controleer of de Windows 7-client, genaamd w7a15, is geconfigureerd als lid van het kim.com-domein.
    • Controleer of u een domeingebruiker genaamd raja hebt gemaakt.

Deel twee van vijf:
AD Certificate Services installeren, configureren en verifiëren

  1. 1 Installeer Active Directory Certificate Services.
    • Gebruik de standaardinstellingen op de computer met de naam w12r2a10, die domein kim.com host.
    • Houd het venster met de voortgang van de installatie open.
  2. 2 Configureer Active Directory Certificate Services.
    • Klik op Active Directory Certificate Services configureren op de doelserver wanneer de voortgangsbalk van de blauwe installatie 100% is; deze actie geeft het venster Referenties weer.
    • Klik op Volgende om functieservices weer te geven.
    • Klik op het selectievakje naast Certificeringsinstantie en klik op Volgende.
    • Klik nog een paar keer op Volgende om alle standaardinstellingen te accepteren en Bevestiging weer te geven.
    • Klik op Configureren om de resultaten weer te geven en te controleren of er een groene cirkel met een wit vinkje is en klik tweemaal op Sluiten.
  3. 3 Controleer Active Directory Certificate Services.
    • Open Systeembeheer en dubbelklik op Certificeringsinstantie.
    • Vouw kim-W12R2A10-CA uit en klik op Uitgegeven certificaten.
    • Klik met de rechtermuisknop op het witte gebied en klik op Vernieuwen als het leeg is.
    • Start de domeincontroller opnieuw op, als deze na een paar vernieuwingen nog steeds leeg is.
    • Geef uitgegeven certificaten weer nadat u opnieuw bent opgestart en blader door het rechterdeelvenster om het te bekijken.
    • Merk op dat w12r2a10.kim.com wordt vermeld onder Uitgegeven Common Name.

Deel drie van vijf:
Webserver (IIS) installeren en browsen

  1. 1 Installeer de webserver (IIS).
    • Configureer de standaardinstellingen tijdens het installeren van IIS op de computer met de naam w12r2a10, die domein kim.com host.
    • Houd de voortgang van de installatie open.
    • Klik op Sluiten wanneer de voortgangsbalk van de blauwe installatie 100% is.
  2. 2 Blader door de webserver (IIS).
    • Ga naar Systeembeheer.
    • Dubbelklik op Internet Information Services Manager.
    • Breid w12r2a10 (KIM \ ...) uit en vouw sites uit.
    • Klik op Standaardwebsite en klik vervolgens op Bindingen onder Acties.
    • Klik op Toevoegen.
    • Klik op het vervolgkeuzemenu onder Type en selecteer https.
    • Klik op de vervolgkeuzelijst onder SSL-certificaat, waar u de certificaten voor de certificeringsserver, kim-w12r2a01-CA en het domein (webserver) w12r2a10.kim.com te zien krijgt.
    • Klik op Annuleren gevolgd door Sluiten.

Deel vier van vijf:
Certificering van domeinlidcertificaten weergeven

  1. 1 Bekijk certificaat op domeinlid.
    • Meld u aan bij het domein van w7a15 als raja voor gebruikers. Configureer IE om naar uw startpagina te verwijzen, http://w12r2a10.kim.com.
    • Beëindig IE en start IE opnieuw om uw startpagina weer te geven.
    • Ga naar IE, Extra, Internetopties, Inhoud, Certificaten en klik op alle tabbladen om hun lijsten te bekijken.
    • U ziet dat tussenliggende certificeringsinstanties en vertrouwde basiscertificeringsinstanties een vermelding hebben voor de server voor certificeringsinstanties, kim-w12r2a10-CA.
    • Merk op dat Persoonlijk leeg is; waarom? Omdat raja van de domeingebruiker er niet om heeft gevraagd.
    • Ga naar IE, Extra, Internetopties, Inhoud, Uitgevers en klik op alle tabbladen.
    • U ziet dat tussenliggende certificeringsinstanties en vertrouwde basiscertificeringsinstanties een vermelding hebben voor de server voor certificeringsinstanties, kim-w12r2a10-CA.
    • Merk op dat deze Persoon ook leeg is.
    • Waarom is een certificaatvermelding in Vertrouwde basiscertificeringsinstanties een item, kim-w12r2a01-CA, belangrijk? Het betekent dat de server wordt vertrouwd door de lidklant; met name kan de client de https-pagina weergeven als de webserver is geconfigureerd om deze te serveren.
  2. 2 Geef uw startpagina op w7a15 weer met https.
    • Hoewel de server en client certificaten hebben, werkt https niet.
    • Merk op dat de reden waarom het niet werkt is omdat poort 443 niet is geconfigureerd.

Deel Vijf van Vijf:
Secure Socket Layer (SSL) toepassen en verifiëren

  1. 1 Configureer SSL.
    • Ga naar Systeembeheer op de domeincontroller.
    • Dubbelklik op Internet Information Services Manager en vouw w12r2a10 (KIM \ ...) uit
    • Vouw sites uit.
    • Klik op Nee als u wordt gevraagd over Microsoft Web Platform.
    • Klik op Standaardwebsite en klik op Bindingen onder Acties.
    • Klik op Toevoegen.
    • Klik op het vervolgkeuzemenu onder Type en selecteer https.
    • Klik op het vervolgkeuzemenu onder SSL-certificaat, waar u het certificaat voor de certificaatserver, kim-w12r2a10-CA en het domein (webserver) w12r2a10.kim.com te zien krijgt.
    • Klik OK…
    • Merk op dat https nu wordt vermeld in Sitebindingen.
    • Klik op Sluiten.
    • Merk op dat de server nu is geconfigureerd voor https-toegang
  2. 2 Controleer SSL.
    • Meld u aan bij het domein van w7a15 als raja voor gebruikers.
    • Geef uw startpagina op w7a15 weer met https.
    • Merk op dat het werkt, omdat de server is geconfigureerd voor server https-pagina's.
    • Merk ook op dat, hoewel raja geen certificaat heeft, de https-pagina wordt weergegeven vanwege deze redenen.
      • w7a15, die raja gebruikt, heeft een certificaat uitgegeven door de onderneming CA.
      • kim-w12r2a01-CA; specifiek is er nu een vertrouwensrelatie tussen de domeincontroller en w7a15
      • SSL is geconfigureerd, maar het wordt niet afgedwongen