Nicht immer können Benutzer ein Zertifikat für sich selbst registrieren. Dies trifft z. B. auf ein Benutzer-Smartcardzertifikat zu. Standardmäßig haben nur Domänenadministratoren die Berechtigung zum Anfordern eines Zertifikats im Auftrag eines anderen Benutzers. Die Berechtigung eines Registrierungs-Agents kann jedoch auch einem anderen Benutzer als einem Domänenadministrator erteilt werden. Ein Benutzer kann Aktionen als Registrierungs-Agent ausführen, indem er sich für ein Registrierungs-Agent-Zertifikat registriert.
 | Wichtig |
|
Sobald ein Benutzer ein Registrierungs-Agent-Zertifikat hat, kann diese Person im Auftrag einer anderen Person in der Organisation ein Zertifikat registrieren und eine Smartcard generieren. Die generierte Smartcard kann dann zum Anmelden am Netzwerk und zum Annehmen der Identität eines realen Benutzers verwendet werden. Aufgrund der leistungsfähigen Funktion des Registrierungs-Agent-Zertifikats wird strengstens empfohlen, dass Ihre Organisation sehr strenge Sicherheitsrichtlinien für diese Zertifikate verwaltet. |
Sie müssen mindestens Mitglied der Gruppe Benutzer sein und über ein Registrierungs-Agent-Zertifikat verfügen, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.
 | So registrieren Sie ein Zertifikat im Auftrag eines anderen Benutzers |
Öffnen Sie das Zertifikat-Snap-In für einen Benutzer.
Erweitern Sie in der Konsolenstruktur Eigene Zertifikate, und klicken Sie dann auf Zertifikate.
Zeigen Sie im Menü Aktion auf Alle Aufgaben, zeigen Sie auf Erweiterte Vorgänge, und klicken Sie anschließend auf Registrieren im Auftrag von, um den Zertifikatregistrierungs-Assistenten zu öffnen. Klicken Sie auf Weiter.
Browsen Sie zum Registrierungs-Agent-Zertifikat, das Sie zum Signieren der zu verarbeitenden Zertifikatanforderung verwenden möchten. Klicken Sie auf Weiter.
Wählen Sie den Zertifikattyp aus, den Sie registrieren möchten. Wenn Sie das Zertifikat anfordern möchten, klicken Sie auf Registrieren.
Wenn der Zertifikatregistrierungs-Assistent erfolgreich ausgeführt wurde, klicken Sie auf Schließen.
Weitere Überlegungen
-
Benutzerzertifikate können von einem Benutzer oder Administrator verwaltet werden. Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.
Weitere Verweise