Nicht immer kann eine Zertifikatanforderung online an eine Zertifizierungsstelle (Certification Authority, CA) gesendet werden. In diesen Fällen können Sie die Zertifikatanforderung möglicherweise in Form einer PKCS #7- oder PKCS #10-Datei absenden. Eine Anforderung für ein neues Zertifikat wird in der Regel mithilfe einer PKCS #10-Datei gesendet, während für eine Anforderung zur Erneuerung eines vorhandenen Zertifikats eine PKCS #7-Datei verwendet wird.

Sie müssen mindestens Mitglied der Gruppe Benutzer oder ‎Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.

So fordern Sie ein Zertifikat mithilfe einer PKCS #10- oder PKCS #7-Datei an
  1. Öffnen Sie einen Webbrowser.

  2. Öffnen Sie https://servername/certsrv, wobei servername der Name des Webservers ist, von dem die Webregistrierungsseiten der Zertifizierungsstelle gehostet werden.

  3. Klicken Sie auf Zertifikat anfordern und dann auf Erweiterte Zertifikatanforderung.

  4. Klicken Sie auf Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet..

  5. Klicken Sie im Editor auf Datei und dann auf Öffnen, wählen Sie die PKCS #10- oder PKCS #7-Datei aus, klicken Sie auf Bearbeiten, auf Alles markieren, auf Bearbeiten und dann auf Kopieren. Klicken Sie auf der Webseite auf das Feld Gespeicherte Anforderung. Klicken Sie im Menü Bearbeiten auf Einfügen, um den Inhalt der Zertifikatanforderung in das Feld einzufügen.

  6. Wenn eine Verbindung mit einer Unternehmenszertifizierungsstelle besteht, wählen Sie die zu verwendende Zertifikatvorlage aus.

  7. Wenn Sie zur Zertifikatanforderung Attribute hinzufügen möchten, geben Sie diese unter Zusätzliche Attribute ein.

  8. Klicken Sie auf Senden.

  9. Führen Sie eine der folgenden Aktionen aus:

    • Wenn die Webseite Zertifikat steht noch aus angezeigt wird, finden Sie Informationen zur weiteren Vorgehensweise unter Überprüfen einer ausstehenden Zertifikatanforderung.

    • Wenn die Webseite Zertifikat wurde ausgestellt angezeigt wird, klicken Sie auf Download der Zertifikatkette. Speichern Sie die Datei auf der Festplatte, und importieren Sie das Zertifikat dann in den Zertifikatspeicher. Weitere Informationen über das Importieren von Zertifikaten finden Sie unter Importieren eines Zertifikats.

Weitere Überlegungen

  • Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.

  • Der Webserver für die Zertifizierungsstelle muss für die Verwendung der HTTPS-Authentifizierung konfiguriert sein.

  • Wenn Sie die Anforderung senden und sofort eine Nachricht mit der Frage erhalten, ob die Anforderung gesendet werden soll, obwohl diese keine ANFANG- bzw. ENDE-Tag enthält, klicken Sie auf OK.

Weitere Verweise


Inhaltsverzeichnis