Install Active Directory Certificate Authority on Windows Server 2008 R2 (1)

 

Requirements ของระบบมีอยู่ว่า เราต้องการที่จะติดตั้งระบบ Certificate โดย Top-Level of Certificate Server (Root Certificate Authority) เป็นแบบ Enterprise Root CA และมี Sub-Ordinate Certificate Authority เพื่อใช้ในการออก certificate ให้กับ users,computers,devices,etc.

โดยต้องมีการทำ Key Archive ด้วยเพื่อให้ทำการ backup private key ของ certificate ที่ได้ทำการ enroll ใหักับ users,computers,devices,etc. เพื่อใช้ recovery private key ในกรณีที่เกิดการลบ,สูญหายหรือฟอร์เเมตเครื่องโดยไม่ได้ backup private key ไว้

Certificate Hierarchy Model

Install Enterprise Root CA (ในที่นี้ผมเลือกที่จะติดตั้ง Root CA บนเครื่อง DC)

เครื่องที่จะทำการติดตั้ง Enterprise Root CA จะต้อง Join อยู่ภายใต้โดเมนก่อนจึงจะเลือกติดตั้ง

แบบ Enterprise ได้ถ้ากรณีติดตั้งแล้วไม่สามารถเลือกแบบ Enterprise ได้ให้เข้าใจว่าเครื่องยังไม่ได้ทำการ Join Domain (ตามรุป)

1. เปิด Server Manager –> Roles –> Add Roles.

2. เลือก Active Directory Ceritificate Service

3. เลือกเฉพาะ Certificate Authority เท่านั้น

4. Setup Type: เลือก Enterprise

5. CA Type: เลือก Root CA

6. Private Key: เลือก Create a new private key

7. Cryptography for CA: Default

8. ตั้งชื่อ Common name for CA

9. กำหนด validity period: default 5 years (สำหรับ CA เท่านั้นแต่ default ตอน enroll certificate ให้ Users default 2 years)

10. Next

11. Install

12. Completed

13. Verify Root CA.

 

ในหัวข้อถัดไปเราจะเริ่มทำการ Configure Key Recovery Agent เพื่อทำการ Backup private key ในขณะที่ Enroll certificate ให้กับ users กันครับ