Wer kennt das nicht, da installiert man Project Server, ich lasse die Version bewusst weg und erhält bei der Verbindung des Project Clients mit dem Server den folgenden Hinweis:
Meistens werden in Produktivumgebungen keine HTTPS Verbindungen genutzt, wobei die Konfiguration relativ einfach ist, sobald man eine Stammzertifizierungsstelle innerhalb seiner Umgebung bereitgestellt hat. Durch die Breitstellung einer Zertifizierungsstelle haben Sie die Möglichkeit, weitere Produkte von Microsoft zu unterstützen. Angefangen von der IIS-Technologie, SharePoint bis hin zum SQL-Server unterstützen die Infrastruktur.
In dieser Blogreihe möchte ich Ihnen zeigen, wie Sie unter Windows Server 2012 eine Zertifizierungsstelle installieren, konfigurieren und ein Zertifikat für die Project Web App Seite anfragen und bereitstellen. Sicherlich gibt es auch noch weitere Möglichkeiten Zertifikate einzubinden. Sie können öffentliche Zertifikate nutzen, oder auch über Third-Party-Tools gehen. Gerade im OpenSource Bereich gibt es hier einige Tools die Sie für die Erstellung eines Zertifikates nutzen könnten.
Achtung: Ich betrachte in diesem Blog-Artikel nicht, wie Sie ein Konzept für die Bereitstellung von Zertifizierungsdiensten mit der jeweiligen Zertifizierungsstellenhierachie (Stammzertifizierungsstelle oder Unternehmenszertifizierungsstelle) bereitstellen können. Je nach Größe der Infrastruktur und Ansatz des Unternehmens, müssen Sie hier einige Dinge beachten.
In meinem ersten Blog-Artikel, werden wir eine Zertifizierungsstelle installieren. Gehen Sie hierzu wie folgt vor. Öffnen Sie auf dem Server den Servermanager. Gehen Sie in oben rechten Ecke auf den Button “Verwalten”, wählen Sie anschließend im Kontext-Menü den Eintrag “Rollen und Features hinzufügen”.
Lesen Sie nun den Hinweis innerhalb des Assistenten aufmerksam durch. Klicken Sie danach auf “Weiter”.
Tipp: Sollten Sie die Willkommensansicht des Assistenten beim nächsten Öffnen nicht mehr sehen wollen, so wählen Sie bitte die Option “Diese Seite standardmäßig überspringen”.
Belassen Sie die Einstellungen so wie vorgeschlagen und klicken Sie auf “Weiter”.
Nun können Sie einen Server auswählen, auf dem Sie den Dienst oder das Feature bereitstellen wollen. Wählen Sie Ihren Server aus. Da ich die Installation auf dem Server durchführe, auf dem ich mich angemeldet habe, belasse ich die Einstellung und klicken Sie auf “Weiter”.
Wählen Sie nun die Serverrolle “Active Directory-Zertifzierungsstelle” aus. Klicken Sie anschließend auf “Weiter”.
Da wir nun keine weiteren Features installieren wollen, belassen wir hier die Einstellungen und klicken auf “Weiter”.
Sollten Sie die Zertifizierngsstellen-Webregistrierung nutzen wollen, so nehmen Sie die Einstellung wie gezeigt vor.
Nachdem Sie die Einstellungen vorgenommen haben, wird Ihnen vom Assistenten weitre Features angezeigt. Bestätigen Sie den Vorschlag, indem Sie auf “Features hinzufügen” klicken.
Bestätigen Sie den folgenden Hinweis, indem Sie auf “Weiter” klicken.
Belassen Sie die Rollendienste wie von System vorgeschlagen und klicken Sie anschließend auf “Weiter”.
Bestätigen Sie die Frage, ob der Server bei Bedarf neu gestartet werden muss mit “Ja”, indem Sie den Haken innerhalb des Assistenten setzen. Klicken Sie anschließend auf “Installieren”.
Die Rollen und Features werden nun bereitgestellt. Wie im Assistenten angezeigt, können Sie diesen nun schließen. Die Bereitstellung wird weiterhin ausgeführt.
Nachdem die Feature Installation abgeschlossen wurde, können wir nun in meinem zweiten Teil die Konfiguration der Zertifizierungsstelle vornehmen.