Als erstes muss mit Hilfe von OpenSSL ein privater Schlüssel und daraus dann eine neue Zertifikatanforderung erstellt werden.
Auf dem Client wird der private Schlüssel und die Anforderung folgendermaßen erstellt:
openssl genrsa -out $(hostname -f).key 1024 openssl req -new -key $(hostname -f).key -out $(hostname -f).csr [...] Common Name (eg, YOUR name) []: thisis.myfullqulified.domainname [...]
Bitte darauf achten, den kompletten Servername, als Common Name angeben.
Auf dem Zertifikatserver muss die oben erstelle Anforderung über das Webfrontend (/certsrv/) eingereicht werden. Nach erfolgreichem Abschluss kann das unterschiebene Zertifikat heruntergeladen werden.
Um mit Hilfe der PowerShell unter Windows 2008 R2 Features zu installieren oder zu entfernen stehen. Drei Commandlets zur Verfügung. Before diese Befehle vorhanden sind, muss allerdings erst noch das ServerManager Module geladen werden.
Import-Module ServerManager
Anschließend können folgende cmdlets benutzt werden:
Add-WindowsFeature
Get-WindowsFeature
Remove-WindowsFeature