บทความนี้อธิบายวิธีการติดตั้ง Active Directory Certificate Services (ADCS) บน Domain Controller เพื่อใช้ในการออก Certificate ให้กับเครื่องลูกข่าย (Clients) ซึ่งสามารถใช้งานกับการออก Certificate ภายในองค์กรได้ เพื่อนำไปใช้กับ Internal Server ที่ต้องการใช้งาน Certificate เช่น Cisco Identity Services Engine (ISE), Cisco Meeting Server (CMS) และสามารถนำไปใช้งานกับ Web Server ต่างๆ ได้ด้วย โดยการติดตั้งมีวิธีการดังนี้
Step1: เพิ่ม ADCS Role
ไปที่เมนู Server Manager -> click Add roles and features -> Click Next จนกว่าจะเจอเมนู Server Roles -> เลือก Active Directory Certificate Services -> Add Features
Step2: ADCS Role Services
เลือก Select Certification Authority และ Certification Authority Web Enrollment -> Click Add Features
Step3: Install ADCS
กด Install เพื่อทำการติดตั้ง ADCS และเลือก Restart the destination server automatically if required
รอจนกว่าการติดตั้งจะเสร็จสมบูรณ์
Step4: เมื่อการติดตั้งเสร็จเรียบร้อย Click AD CS in Server Manager -> Click More ที่ Configuration required for Active Directory Certificate Services
Step5: Click Configure Active Directory Certificate Services on the destination server:
Step6: เลือก Account ที่มี Permissions ในการ configure role services
Step7: เลือก Certification Authority และ Certification Authority Web Enrollment:
Step8: เลือก Enterprise CA
Step9: เลือก Root CA
Step10: เลือก Create a new private key
Step11: เลือก cryptographic provider (RSA)
Step12: ตั้ง Common name ของ CA (ชื่อนี้จะแสดงในใบ Certificate ว่าออกโดยใคร)
Step13: กำหนดอายุการใช้งานของ Root CA Certificate
Step14: ใช้ Default location ในการเก็บ Certs และ Cert logs
Step15: ตรวจสอบการตั้งค่าและ click configure
Step16: ตรวจสอบสถานะการติดตั้ง
Step17: เปิด CA App
Step18: จะได้หน้าต่างสำหรับการจัดการ Certificate
การติดตั้งเสร็จเรียบร้อยครับ ในบทความถัดไปจะแสดงวิธีการใช้งาน และ Sign certificate จาก CSR file ครับ
Reference: https://lostintransit.se