Zertifikatsdienste auf Server Core installieren

    Das Script SetupCA.vbs für die Eionrichtung der Zertifikatdienste auf Server CoreServer Core ist genau wie ein voll ausgebauter Windows-Server als CA verwendbar. Der Weg dahin ist führt jedoch um ein paar Ecken – mit der bloßen Installation einer Serverrolle ist es nicht getan. Für die Konfiguration als Zertifizierungsstelle braucht es ein paar Vorbereitungen und ein Script aus dem TechNet.

    Server Core installieren und Remote-Konfiguration einschalten

    Nach der Installation von Server Core verwendet man sconfig.cmd, um den Server zu benennen, die Netzwerkeinstellungen wie gewünscht anzupassen und der Domäne beizutreten. Achtung: Wie unter der normalen Installation auch, kann man dessen Namen nach der Installation der Zertifikatdienste nicht mehr ändern. Zudem richtet man die Remoteverwaltung per MMC ein, fakultativ auch den Remote Desktop.

    Zertifikatdienste installieren per SetupCA.vbs

    Für die Zertifikatsdienste gibt es von Microsoft ein (offiziell nicht unterstütztes) Script namens SetupCA.vbs, das man aus dem TechNet herunterladen muss. Um es verwenden zu können, sind zwei Hinweise eventuell von Nutzen:

    • Das Script ist nicht als Datei, sondern nur im Quelltext verfügbar. Die Download-Adresse sollte deshalb, auch wenn man sonst einen anderen Browser verwendet, im Internet Explorer aufgerufen werden, damit der Link Copy Code funktioniert und man das Script in die Zwischenablage und dann in einen Editor übernehmen kann. Man müsste sonst 1294 Zeilen per Hand markieren und kopieren, was fehleranfällig ist.
    • Wie ein Kommentator richtig anmerkt, besteht Zeile 20 des Scripts aus einem dort nicht hingehörenden Punkt. Man muss erst Zeile 20 löschen, bevor man das Script verwenden kann.

    Die Verwendung des Scripts wird ebenfalls im TechNet komplett erläutert, allerdings nicht an seinem Veröffentlichungsort, sondern nur beim Link dorthin.

    Keine Kommentare