Dịch vụ cấp phát và quản lý các Certificate cho ngƣời dùng hay cho các thiết bị. Để chứng thực cho các máy server, user….. hay mã hóa những tài liệu quan trọng của mỗi user, email,….
Cài đặt
Start Server Manager chọn Roles Add Roles. Chọn Active Directory Certificate Services, chọn Next.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 56
Nhấn Next trên màn hình.
Sau đó chọn Certification Authority và Certificate Authority Web Enrollment.
Khi gặp nhắc nhở chọn Add Required Role Services. Sau đó nhấn Next để tiếp tục.
Tại bảng Specify Setup Type chọn kiểu Enterprise và nhấn Next. Với kiểu CA, chọn Root CA, nhấn Next.
Với tùy chọn Set Up Private Key, chọn Create a new private key, nhấn Next. Sử dụng các tùy chọn mặc định để mã hóa CA và nhấn Next.
Đặt tên cho thiết lập CA, kích Next. Để dễ phân biệt chứng chỉ, nên đặt -CA ở cuối.
Về thời gian hợp lệ, bạn có thể kéo dài thời gian này thêm đến 5 năm, bằng cách này bạn sẽ không phải renew hoặc tạo lại chứng chỉ. Nhấn Next để tiếp tục.
Tại bảng Configure Certificate Database chọn nơi lƣu trữ cơ sở dữ liệu chứng chỉ nên sử dụng các location mặc định sau đó nhấn Next.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 57
Sau đó nhấn Install để bắt đầu cài đặt
Sau khi cài đặt thành công nhấn close để kết thúc quá trình cài đặt
Yêu cầu chứng chỉ
Lúc này đã thiết lập đƣợc CA, đã có một chứng chỉ đƣợc yêu cầu bởi PEAP cho máy chủ nhận thực. Đầu tiên phải tạo Microsoft Management Console (MMC): Nhấp chọn Start, gõ MMC và nhấn Enter.
Trên cửa sổ MMC, chọn File>Add/Remove Snap-in. Chọn Certificates chọn Add.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 58
Chọn Computer account, nhấn Next.
Chọn Local computer, nhấn Finish và nhấn OK.
Mở Certificates (Local Computer Account), mở Personal, nhấp phải Certificate và chọn All Tasks Request New Certificate.
Trong cửa sổ thông tin, nhấn Next để tiếp tục. Chọn Domain Controller, chọn Enroll. Sau khi thành công, nhấp chọn Finish.
Sv thực hiện: Nguyễn Thị Lụa
Nguyễn Thị Lệ Chi Trang 59