Zertifikatsdienste auf Server Core installieren


    Tags: , ,

    Das Script SetupCA.vbs für die Eionrichtung der Zertifikatdienste auf Server CoreServer Core ist genau wie ein voll ausgebauter Windows-Server als CA verwendbar. Der Weg dahin ist führt jedoch um ein paar Ecken – mit der bloßen Installation einer Serverrolle ist es nicht getan. Für die Konfiguration als Zertifizierungsstelle braucht es ein paar Vorbereitungen und ein Script aus dem TechNet.

    Server Core installieren und Remote-Konfiguration einschalten

    Nach der Installation von Server Core verwendet man sconfig.cmd, um den Server zu benennen, die Netzwerkeinstellungen wie gewünscht anzupassen und der Domäne beizutreten. Achtung: Wie unter der normalen Installation auch, kann man dessen Namen nach der Installation der Zertifikatdienste nicht mehr ändern. Zudem richtet man die Remoteverwaltung per MMC ein, fakultativ auch den Remote Desktop.

    Zertifikatdienste installieren per SetupCA.vbs

    Für die Zertifikatsdienste gibt es von Microsoft ein (offiziell nicht unterstütztes) Script namens SetupCA.vbs, das man aus dem TechNet herunterladen muss. Um es verwenden zu können, sind zwei Hinweise eventuell von Nutzen:

    • Das Script ist nicht als Datei, sondern nur im Quelltext verfügbar. Die Download-Adresse sollte deshalb, auch wenn man sonst einen anderen Browser verwendet, im Internet Explorer aufgerufen werden, damit der Link Copy Code funktioniert und man das Script in die Zwischenablage und dann in einen Editor übernehmen kann. Man müsste sonst 1294 Zeilen per Hand markieren und kopieren, was fehleranfällig ist.
    • Wie ein Kommentator richtig anmerkt, besteht Zeile 20 des Scripts aus einem dort nicht hingehörenden Punkt. Man muss erst Zeile 20 löschen, bevor man das Script verwenden kann.

    Die Verwendung des Scripts wird ebenfalls im TechNet komplett erläutert, allerdings nicht an seinem Veröffentlichungsort, sondern nur beim Link dorthin.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andreas Kroschel

    Andreas Kroschel ist Buchautor und Verfasser von Fachartikeln zu Hardware, Windows und Linux sowie IT-Sicherheit. Er arbeitete als Redakteur unter anderem für BYTE Deutschland und die PC-Welt.

    Ähnliche Beiträge

    Weitere Links