HUOMIO !!! TÄMÄ IKÄIHMISILLE SUUNNATTU INTER WEBSI SIVU ON TEHTY MAHDOLLISIMMAN YKSINKERTAISESTI EIKÄ SIVUSSA KÄYTETÄ TURHIA KORISTETA TAI TYYLEJÄ ETTÄ MUMMOJEN SEKÄ TOKI PAPPALIINIEN ON HELPPOA NAVIGOIDA PAIKASTA TOISEEN SEKÄ YMMÄRTÄÄ SIVUN RAKENNETTA JA LUKEA TEKSTIÄ SEKÄ SISÄISTÄÄ KAIKKI TÄRKEÄ TIETO. LISÄTIETOA LÖYDÄT TÄMÄN INTER WEBSI SIVUN SAAVUTETTAVUUSSELOSTEESTA. SE ON SIVUN LOPUSSA Siirry sivun pääsisältöön

Root CA-palvelimen asentaminen ja konfigurointi + Root CA-sertifikaatin asentaminen koneisiin (GPO/Intune)

HUOM! Älä liitä Root CA-palvelinta toimialueeseesi! Se ei ole tietoturvallista! Tämä Root CA tulee myös olemaan suurimman osan ajasta sammuksissa. Sen tulee kuitenkin noin kerran vuodessa olla päällä, sillä sub CA-palvelimien tulee saada siihen yhteys. Root CA-sertifikaatti lisätään koneisiin ryhmäkäytännön ja/tai Intunen avulla. Tässä ohjeet siis myös siihen.

  1. Asenna palvelimeen Active Directory Certificate Services (AD CS).
    1. Pelkkä Certificate Authority riittää, ellet halua Web Enrollment-ominaisuutta. Jos noudatat pelkästään minun sivun ohjeita, et tule tarvitsemaan sitä.
  2. Avaa mmc > Computer account > Next > Finish.
  3. Valitse Trusted Root Certification Authorities > etsi Root CA-sertifikaattisi.
  4. Right clickaa, ja exporttaa vaikkapa työpöydälle.
  5. Siirrä sertifikaatti DC-palvelimeen. Sitten voit GPO:ssa asettaa sen sertifikaatin asentumaan koneiden Trusted Root Certificate Authorityyn. Root CA-palvelimen ei tule olla päällä.