Konfigurieren der Ausgabe von Zertifikaten

Vorwort
Bei diesem Vorgang wird der Zertifizierungsstelle eine neue, von der Zertifizierungsstelle auszustellende Zertifikatvorlage
hinzugefügt.

Anforderungen
Anmeldeinformationen: Sie müssen über ein Konto angemeldet sein, das ein Mitglied der lokalen Administratorgruppe
des Computers ist, auf dem die Zertifikatdienste ausgeführt werden.

Tools: Zertifizierungsstellen-Snap-In.

Diese Aufgabe kann nur auf einem Server durchgeführt werden, auf dem Windows Server 2003 Standard Edition, Win-
dows Server 2003 Enterprise Edition oder Windows Server 2003 Datacenter Edition ausgeführt wird.

So fügen Sie einer Zertifizierungsstelle eine Zertifikatvorlage hinzu

  1. Klicken Sie auf Start, Systemsteuerung, Verwaltung und anschließend auf Zertifizierungsstelle.

  2. Erweitern Sie die Organisations-Stammzertifizierungsstelle.

  3. Klicken Sie mit der rechten Maustaste auf den Container Zertifikatvorlagen, klicken Sie auf Neu und anschlie-
    ßend auf Auszustellende Zertifikatvorlage.

  4. Wählen Sie im Dialogfeld Zertifikatvorlagen aktivieren die in der Zertifizierungsstelle zu aktivierende Vorlage
    aus, und klicken Sie anschließend auf OK. Die aktivierte Zertifikatvorlage wird im Container für Zertifikatvorlagen
    angezeigt.

  5. Schließen Sie Zertifizierungsstelle.

 

Beispiel

Im folgenden Beispiel wird eine Zertifikatvorlage für die Ausgabe konfiguriert, anschließend wir die selbe Vorlage für
die automatische Registrierung konfiguriert. Die Vorlage "WirelessUserCertificateTemplate" wurde in diesem Beispiel
bereits vorher von mir erzeugt.

Konfigurieren der Zertifizierungsstelle für die Ausgabe von Zertifikaten auf der Grundlage der Vorlage

So konfigurieren Sie die Zertifizierungsstelle für die Ausgabe von Zertifikaten auf der Grundlage der Vorlage

  1. Klicken Sie auf Start, zeigen Sie auf Alle Programme, dann auf Verwaltung, und klicken Sie anschließend
    auf Zertifizierungsstelle.

  2. Erweitern Sie in der Konsolenstruktur die Organisations-Stammzertifizierungsstelle, und klicken Sie anschlie-
    ßend auf Zertifikatvorlagen.


  3. Zeigen Sie im Menü Aktion auf Neu, und klicken Sie anschließend auf Auszustellendes Zertifikat.

  4. Führen Sie gegebenenfalls einen Bildlauf nach unten durch, und klicken Sie anschließend auf
    WirelessUserCertificateTemplate
    .



  5. Klicken Sie auf OK.

 

Folgend wird die Vorlage, für die automatische Registrierung konfiguriert.

  1. Öffnen Sie auf eine beliebige weise entweder die Standarddomänenrichtlinie oder eine andere von Ihnen erstellte
    Gruppenrichtlinie die sich auf die Computerkonten bezieht. Wenn möglich sollten Sie immer die "Gruppenricht-
    lienienverwaltung" verwenden welche Sie von Microsoft herunterladen können, Stichwort GPMC.

  2. Beispielsweise könnten Sie:
    Die Gruppenrichtlinienverwaltung öffen (gpmc.msc) und navigieren von dort auf der Linken Seite des Snap-Ins
    zu Ihrer Domäne, und öffnen Gruppenrichtlinienobjekte. .

  3. Klicken Sie mit der rechten Maustaste auf die angezeigte Gruppenrichtlinie Standarddomänenrichtlinie oder
    eine andere eventuell von Ihnen erstellte Gruppenrichtlinie die sich auf die Computerkonten bezieht, und klicken
    Sie dann auf Bearbeiten.

  4. Erweitern Sie in der Konsolenstruktur nacheinander die Einträge Computerkonfiguration, Windows-Einstel-
    lungen,
    Sicherheitseinstellungen sowie Richtlinien öffentlicher Schlüssel, und klicken Sie anschließend
    auf Einstellungen der automatischen Zertifikatanforderung.



  5. Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen Zertifikatanforderung, zeigen Sie
    auf Neu, und klicken Sie anschließend auf Automatische Zertifikatanforderung.

  6. Klicken Sie auf der Seite Willkommen des Assistenten für die automatische Zertifikatanforderung auf Weiter.

  7. Klicken Sie auf der Seite Zertifikatvorlage auf Computer und anschließend auf Weiter.



  8. Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen. Der Zertifikattyp Computer wird nun
    im Detailbereich des Gruppenrichtlinien-Snap-Ins angezeigt.


  9. Führen Sie gegebenenfalls in der Konsolenstruktur einen Bildlauf nach unten durch, und erweitern Sie Benutzer-
    konfiguration, Windows-Einstellungen, Sicherheitseinstellungen
    und Richtlinien öffentlicher Schlüssel.
    Klicken Sie auf Richtlinien öffentlicher Schlüssel.


  10. Doppelklicken Sie im Detailbereich auf Einstellung für die automatische Registrierung.

  11. Klicken Sie auf Zertifikate automatisch registrieren, aktivieren Sie die Kontrollkästchen Abgelaufene Zerti-
    fikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen
    und Zertifikate aktualisieren, die Zertifikatvorlagen verwenden, und klicken Sie anschließend auf OK.



  12. Schließen Sie den Gruppenrichtlinienobjekt-Editor und Active Directory-Benutzer und -Computer.

Wenn die aktualisierte standardmäßige Domänenrichtlinie aktiviert ist, müssen Clients ihre Computer neu starten und
sich über eine verdrahtete Verbindung an der Domäne anmelden, damit die neuen Gruppenrichtlinieneinstellungen über-
nommen und die Zertifikate ausgestellt werden können. Sie können überprüfen, ob die Zertifikate ausgestellt wurden,
indem Sie mit dem Zertifikat-Snap-In auf dem Clientcomputer im persönlichen Zertifikatspeicher nach dem Benutzer
oder Computer suchen.

Erstellt von: Haßlinger Stefan
Im: Jahr 2006