In der Regel konfigurieren Administratoren Zertifikatvorlagen im Voraus, sodass diese Vorlagen zum Anfordern oder Registrieren von Zertifikaten verwendet werden können. Mithilfe benutzerdefinierter Anforderungen kann eine Zertifikatvorlage geändert werden, sodass sie spezielle Anforderungen erfüllt. Zudem kann ein neues Zertifikat erstellt werden, das nicht auf einer Vorlage basiert. Die benutzerdefinierten Anforderungen können darüber hinaus zum Speichern einer Zertifikatanforderung in einer Datei verwendet werden, sodass sie zu einem späteren Zeitpunkt auf einem anderen Computer verarbeitet werden kann.
Sie müssen mindestens Mitglied der Gruppe Benutzer oder Lokale Administratoren sein, um dieses Verfahren ausführen zu können. Überprüfen Sie die Details unter "Weitere Überlegungen" in diesem Thema.
 | So erstellen Sie eine benutzerdefinierte Zertifikatanforderung |
Öffnen Sie das Zertifikat-Snap-In für einen Benutzer, Computer oder Dienst.
Doppelklicken Sie in der NPS-Konsolenstruktur auf Eigene Zertifikate, und klicken Sie dann auf Zertifikate.
Zeigen Sie im Menü Aktion auf Alle Aufgaben, zeigen Sie auf Erweiterte Vorgänge, und klicken Sie anschließend auf Benutzerdefinierte Anforderung erstellen, um den Zertifikatregistrierungs-Assistenten zu öffnen. Klicken Sie auf Weiter.
Führen Sie auf der Seite Benutzerdefinierte Anforderung in der Liste Vorlagen eine der folgenden Aktionen aus:
-
Wenn Ihnen der erforderliche Zertifikattyp bekannt ist und Sie die Standardkonfigurationsoptionen übernehmen möchten, wählen Sie die entsprechende Zertifikatvorlage aus.
-
Wenn Sie ein vollständig angepasstes Zertifikat benötigen, wählen Sie die Option (Keine Vorlage) CNG-Schlüssel oder (Keine Vorlage) Legacyschlüssel aus.
Hinweis CNG-Schlüssel sind nicht mit allen Anwendungen kompatibel.
-
Wenn Ihnen der erforderliche Zertifikattyp bekannt ist und Sie die Standardkonfigurationsoptionen übernehmen möchten, wählen Sie die entsprechende Zertifikatvorlage aus.
Jede Zertifikatvorlage enthält eine Standardgruppe von Erweiterungen, die zusätzliche Informationen zur Identifizierung des Antragstellers enthalten. Es können auch Informationen zur Schlüsselverwendung enthalten sein, in denen die Aufgaben (z. B. eine Signatur oder Verschlüsselung) angegeben sind, für die der Schlüssel verwendet werden kann. Wenn Sie nur die von Ihnen angegebenen benutzerdefinierten Erweiterungen verwenden möchten, aktivieren Sie das Kontrollkästchen Standarderweiterungen unterdrücken.
Wählen Sie das für die Zertifikatanforderung zu verwendende Dateiformat aus:
-
PKCS #10 wird sehr häufig für Zertifikatanforderungen verwendet.
-
CMC kann zum Vorbereiten von Anforderungen verwendet werden, die an eine Nicht-Microsoft-Zertifizierungsstelle übermittelt werden.
-
PKCS #10 wird sehr häufig für Zertifikatanforderungen verwendet.
Klicken Sie auf Weiter.
Klicken Sie auf Details, um Details zur Zertifikatanforderung anzuzeigen. Falls Sie die Anforderung weiter anpassen möchten, klicken Sie auf Eigenschaften, und geben Sie die gewünschten Optionen an. Klicken Sie danach auf OK, um das Dialogfeld Zertifikateigenschaften zu schließen, und klicken Sie dann auf Weiter.
Geben Sie einen Dateinamen und Pfad ein, und klicken Sie dann auf Fertig stellen.
Weitere Überlegungen
-
Benutzerzertifikate können vom Benutzer oder von einem Administrator verwaltet werden. Zertifikate, die für einen Computer oder Dienst ausgegeben wurden, können nur von einem Administrator oder von einem Benutzer verwaltet werden, dem die erforderlichen Berechtigungen erteilt wurden.
-
Informationen zum Öffnen des Zertifikat-Snap-Ins finden Sie unter Hinzufügen des Zertifikat-Snap-Ins zu einer MMC-Konsole.
Weitere Verweise