1. Add roles

  2. Add Active Directory Certificate Services (supaya dia bisa ngasi CA) dan Web Server (biar ini server bisa diakses via Web alias port 80)

  3. Add Feature

    Centang 3 yang paling bawah pas uda selesai (ga bisa diinstall bersamaan ama yang point ke 1 dan 2)

  4. Pilih option standalone (klo server lo ada di domain active directory, pilih yang enterprise)

  5. Pilih Root CA

    Root CA itu master server, yang lain subscribe ke master server

  6. Bikin private key

    Tinggal pilih mo pake apa hashing nya

  7. Kasih nama ini CA, klo perlu yang bisa di “DNS”-in alias FQDN

    Disini gw kasi nama…ya CA

  8. Kasi validity range (certificate ini masa berlakunya sampai kapan)

    Nanti klo uda..dikasi tau lokasi tempat sertifikatnya (mo diganti juga bole, tinggal browse)

Pas install Web Server, pastikan dicentang juga ini

Klo uda, tes ke Mozilla Firefox/IE/etc. untuk ngeliat Web Service-nya jalan ga

Wokeh jalan…sekarang masuk ke http :: //[ip CA Windows Server]/certserv/

Klo uda masuk..klik aja download CA Certificate, nanti halamannya ganti kek dibawah ini

Disini kita bisa download “.cer” (certificate authority file format) atau langsung install di web kita (gw pake firefox, dan emang software2 web-based nya Cisco supportnya Cuma Firefox sama IE)

Nyok kita liat di option > ceritificates > view certificates