Wenn Sie noch keine Zertifizierungsstelle eingerichtet haben, müssen Sie die Rolle der Active Directory-Zertifikatdienste (AD CS) einem Windows-Server hinzufügen und diesen als Unternehmenszertifizierungsstelle konfigurieren.

Voraussetzungen

Wenn Sie über eine vorhandene Instanz der Microsoft-Zertifikatdienste verfügen, sollten Sie die Einrichtung einer Sub-Zertifizierungsstelle für True SSO in Erwägung ziehen. Informationen zu den erforderlichen Änderungen für eine vorhandene Instanz zur Unterstützung von True SSO finden Sie im VMware Knowledge Base-Artikel https://kb.vmware.com/s/article/2149312.

Wenn Sie keine vorhandene Instanz der Microsoft-Zertifikatdienste besitzen, ziehen Sie die Microsoft-Dokumentation zurate, um den geeigneten Bereitstellungstyp zu ermitteln. Suchen Sie hierzu in der unter https://docs.microsoft.com verfügbaren Dokumentation von Microsoft nach „Serverzertifikatbereitstellung – Übersicht“.

Wenn Sie eine neue Stammzertifizierungsstelle bereitstellen möchten, suchen Sie in der unter https://docs.microsoft.com verfügbaren Dokumentation von Microsoft nach „Installieren der Zertifizierungsstelle“.

Prozedur

  1. Öffnen Sie eine Eingabeaufforderung und geben Sie den folgenden Befehl zur Konfiguration der Zertifizierungsstelle für eine nicht persistente Zertifikatverarbeitung ein. 
    certutil -setreg DBFlags +DBFLAGS_ENABLEVOLATILEREQUESTS
  2. (Optional) Geben Sie den folgenden Befehl ein, um eine Dienstunterbrechung zu verhindern, wenn die Root-CA-CRL ablaufen darf: 
    certutil -setreg ca\CRLFlags +CRLF_REVCHECK_IGNORE_OFFLINE
    Hinweis: Diese Einstellung kann erforderlich sein, wenn die Stammzertifizierungsstelle, die True SSO verwendet, offline gehalten wird. Sie können diese Einstellung überspringen, wenn Sie planen, die Stammzertifizierungsstelle online zu halten, oder wenn Sie ein automatisches Verfahren haben, um die Stammzertifizierungsstellen-CRL auf dem neuesten Stand zu halten.
  3. Geben Sie die folgenden Befehle zum Neustart des Dienstes ein: 
    sc stop certsvc
sc start certsvc

Nächste Maßnahme

Erstellen Sie eine Zertifikatvorlage. Siehe Erstellen von Zertifikatvorlagen für die Verwendung mit True SSO.