Как я могу заставить SBS2011 выдавать сертификаты?

Я хочу использовать сертификаты для аутентификации клиента и сервера для новой внутренней службы.

Поскольку на всех наших серверах уже установлен сертификат сервера SBS (стандарт 2011 г.) в качестве доверенного корня, заставить его выдавать новые сертификаты кажется правильным решением.

Все то документация похоже, указывает, что я должен перейти к SbsServer/certsrv но по этому адресу ничего нет. Я пробовал добавить все ролевые сервисы через менеджер тематики, которые кажутся актуальными, но все равно ничего.

Нужно ли мне использовать веб-интерфейс для выдачи сертификатов? Если да, то как я могу его включить? Если нет, могу ли я воспользоваться мастером?

/ certsrv - один из нескольких способов вручную запросить сертификаты у клиента. Это что-то вроде устаревшего в Vista и новее. Если вы хотите вручную запросить сертификат компьютера в Vista / Win7:

Откройте MMC
Оснастка добавления сертификатов для компьютера
В разделе Личные / Сертификаты щелкните правой кнопкой мыши и выберите Запросить новый сертификат.
Вы должны увидеть политику в мастере, которую вы можете использовать, а затем должны увидеть Сертификат компьютера.

Лучше всего сделать это автоматически через GPO. Для автоматической регистрации сертификата компьютера:

Изменить политику домена по умолчанию (GPO)
В разделе «Параметры Windows»> «Параметры безопасности»> «Политики открытого ключа»
Откройте Клиент служб сертификации - Свойства автоматической регистрации, включите его и установите оба флажка.

На сервере у вас должна быть одна или несколько консолей MMC для управления службами сертификатов, и вы не уверены, извлекает ли их SBS2011 в свой графический интерфейс управления или нет.