Überprüfen der Zertifizierungsstelleninstallation

Vorwort
Folgend werden die schnellsten Möglichkeiten erläutert, wie Sie eine Zertifikatsdiensteinstallation auf einem
Windows Server 2003 Server überprüfen können.

Überprüfen der Zertifizierungsstelleninstallation
Um den erfolgreichen Abschluss der Zertifikatdienste-Installation auf einfache Weise zu überprüfen, öffnen Sie eine Be-
fehlszeile, und geben Sie net start ein, um zu ermitteln, ob die Zertifikatdienste ausgeführt werden.

Sie können auch das Setupprotokoll der Zertifikatdienste unter systemroot \certocm.log für weitere Überprüfungen oder
die Problembehandlung im Fall von Fehlern anzeigen.

Sie können auch folgendes Verfahren anwenden.

Anforderungen
Anmeldeinformationen: Sie müssen über ein Konto angemeldet sein, das Mitglied der Gruppe Organisations-Admins
und der lokalen Administratorgruppe des Computers ist, auf dem die Zertifikatdienste ausgeführt werden.

Tools: Zertifizierungsstellen-Snap-In.

Diese Aufgabe kann nur auf einem Server durchgeführt werden, auf dem Windows Server 2003 Standard Edition,
Windows Server 2003 Enterprise Edition oder Windows Server 2003 Datacenter Edition ausgeführt wird.



So überprüfen Sie die ordnungsgemäße Installation der Stammzertifizierungsstelle

  1. Klicken Sie auf Start, Systemsteuerung, Verwaltung und anschließend auf Zertifizierungsstelle.

  2. Stellen Sie sicher, dass die Zertifikatdienste gestartet wurden und die Eigenschaften der Zertifizierungsstelle
    angezeigt werden können. Die Zertifizierungsstelle sollte mit einem Häkchen aufgeführt sein.

  3. Klicken Sie mit der rechten Maustaste auf die Zertifizierungsstelle, und klicken Sie auf Eigenschaften.

  4. Wählen Sie auf der Registerkarte Allgemein in der Liste Zertifizierungsstellenzertifikate die Option Zertifikat
    Nr. 0     aus, und klicken Sie anschließend auf Zertifikat anzeigen.

  5. Klicken Sie für das Zertifizierungsstellenzertifikat auf die Registerkarte Details, und überprüfen Sie, ob die ange-
    zeigten Werte denen der folgenden Tabelle entsprechen.


    Standardeinstellungen für Zertifikatdetails
    Feld Wert
    Version V3
    Aussteller Sollte identisch mit dem Antragsteller sein und den vollständigen allgemeinen Namen der Zertifizierungsstelle sowie das bei der Installation bereitgestellte Suffix des definierten Namens enthalten.
    Gültig von Das Datum, an dem Sie den Organisationszertifizierungsstellen-Stammserver installiert haben.
    Gültig bis Fünf Jahre nach dem Datum, an dem Sie den Organisationszertifizierungsstellen-Stammserver installiert haben.
    Antragsteller Sollte identisch mit dem Aussteller sein und den vollständigen allgemeinen Namen der Zertifizierungsstelle sowie den bei der Installation bereitgestellten Suffix des definierten Namens enthalten.
    öffentlicher Schlüssel RSA (2048 Bits)
    Basis Einschränkungen Typ des Antragstellers = Zertifizierungsstelle
    Einschränkung der Pfadlänge = Keine


    Hinweis:
    Der Typ des Antragsstellers in den Basiseinschränkungen ist sehr wichtig. Durch diesen Wert unterscheidet sich
    ein Zertifizierungsstellenzertifikat von einem Endeinheitzertifikat. Außerdem sollten keine CDP- oder AIA-Erweiter-
    ungen aufgeführt sein.

    Wenn einer der zuvor angegebenen Werte nicht Ihren Erwartungen entspricht, sollten Sie die Installation der Zertifi-
    katdienste neu starten.

    Wenn eine erneute Installation erforderlich ist, wird eine Warnung angezeigt, die auf den bereits vorhandenen priva-
    ten Schlüssel hinweist. Wenn mit diesem Schlüssel noch keine Zertifikate ausgestellt wurden, können Sie die
    Warnung ignorieren und einen neuen Schlüssel erstellen. Wenn die Zertifizierungsstelle bereits Zertifikate (abgese-
    hen von Testzertifikaten) ausgestellt hat, sollten Sie die Neuinstallation erst durchführen, wenn der vorherige Schlü-
    ssel und das Zertifikat gesichert wurden.

    Weitere Informationen über CDP- oder AIA-Erweiterungen sowie das Sichern des vorherigen Schlüssels und des
    Zertifikats finden Sie auf der TechNet-Website unter
    http://go.microsoft.com/fwlink/?LinkId=22675 im Artikel "Operations Guide 2 - Managing the Public Key
    Infrastructure"     oder auf der TechNet Website unter
    http://go.microsoft.com/fwlink/?LinkId=22673 im Artikel "Windows Server 2003 PKI Operations Guide"
    (englischsprachig).

Erstellt von: Haßlinger Stefan
Im: Jahr 2006