In diesem Thema werden die Verfahren und Anwendungen beschrieben, mit denen Registrierungsrichtlinienserver hinzugefügt und Registrierungsrichtlinien mithilfe des Zertifikat-Snap-Ins verwaltet werden. Diese Verfahren ermöglichen das Konfigurieren von Registrierungsrichtlinien, mit denen Benutzer Zertifikate von kommerziellen Zertifizierungsstellen (Certification Authorities, CAs), die Zertifikatregistrierungsdienste im Internet anbieten, oder von Unternehmenszertifizierungsstellen innerhalb einer Organisation anfordern können.

Konfigurieren von Einstellungen für die Zertifikatregistrierungsrichtlinie

Im Dialogfeld Zertifikatregistrierungs-Richtlinienserver können Registrierungsrichtlinienserver hinzugefügt werden. Es kann mithilfe des Dialogfelds Registrierungsrichtlinien verwalten oder mithilfe des Zertifikatregistrierungs-Assistenten geöffnet werden.

So konfigurieren Sie Einstellungen für die Zertifikatregistrierungsrichtlinie
  1. Klicken Sie auf Start, geben Sie im Feld Programme/Dateien durchsuchen die Zeichenfolge certmgr.msc ein, und drücken Sie die EINGABETASTE.

  2. Klicken Sie in der Konsolenstruktur auf Eigene Zertifikate.

  3. Führen Sie eine der folgenden Aktionen aus:

    • Zeigen Sie im Menü Aktion auf Alle Aufgaben, zeigen Sie auf Erweiterte Vorgänge, und klicken Sie anschließend auf Registrierungsrichtlinien verwalten. Klicken Sie unter Liste der Zertifikatregistrierungsrichtlinien auf Hinzufügen. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Registrierungsrichtlinien verwalten'".

    • Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Neues Zertifikat anfordern, um den Zertifikatregistrierungs-Assistenten zu öffnen. Klicken Sie auf Weiter, und klicken Sie dann auf der Seite Zertifikatregistrierungsrichtlinie auswählen auf Neue hinzufügen. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Zertifikatregistrierungs-Richtlinienserver'".

  4. Geben Sie im Feld URI für Registrierungsrichtlinienserver eingeben den URI für den Zertifikatregistrierungs-Richtlinienserver ein.

  5. Wählen Sie in der Liste Authentifizierungstyp den für den Registrierungsrichtlinienserver erforderlichen Authentifizierungstyp aus.

  6. Klicken Sie auf Überprüfen, und überprüfen Sie die Nachrichten im Bereich Eigenschaften für Zertifikatregistrierungs-Richtlinienserver. Die Schaltfläche Hinzufügen ist nur verfügbar, nachdem der URI und der Authentifizierungstyp für den Registrierungsrichtlinienserver überprüft wurden.

  7. Klicken Sie auf Hinzufügen.

Hinweis

Falls der hinzugefügte Registrierungsrichtlinienserver eine Registrierungsrichtlinie unterstützt, die bereits unter Liste der Zertifikatregistrierungsrichtlinien angezeigt wird, wird der hinzugefügte Server nicht separat angezeigt. Klicken Sie auf Eigenschaften, um zu überprüfen, ob der hinzugefügte Registrierungsrichtlinienserver in der Liste Registrierungsrichtlinienserver angezeigt wird. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Eigenschaften für Zertifikatregistrierungs-Richtlinienserver'".

Benutzeroberflächenreferenz

In den folgenden Tabellen werden die verfügbaren Einstellungen im Dialogfeld Registrierungsrichtlinien verwalten, im Dialogfeld Zertifikatregistrierungs-Richtlinienserver und im Dialogfeld Eigenschaften für Zertifikatregistrierungs-Richtlinienserver beschrieben.

Dialogfeld "Registrierungsrichtlinien verwalten"

EinstellungBeschreibung

Liste der Zertifikatregistrierungsrichtlinien

Zeigt die Liste der Registrierungsrichtlinien an, die in der Richtlinieneinstellung enthalten sind. Eine der angezeigten Richtlinien muss durch Aktivieren des Kontrollkästchens Standard als Standardrichtlinie angegeben werden.

Hinzufügen

Öffnet das Dialogfeld Zertifikatregistrierungs-Richtlinienserver, in dem ein Registrierungsrichtlinienserver hinzugefügt werden kann.

Entfernen

Entfernt die ausgewählte Registrierungsrichtlinie und alle zugehörigen Registrierungsrichtlinienserver aus der Liste.

Eigenschaften

Öffnet das Dialogfeld Eigenschaften für Zertifikatregistrierungs-Richtlinienserver, in dem die Richtliniendetails und die Liste der Registrierungsrichtlinienserver für die ausgewählte Registrierungsrichtlinie angezeigt werden.


Dialogfeld "Zertifikatregistrierungs-Richtlinienserver"

EinstellungBeschreibung

URI für Registrierungsrichtlinienserver eingeben

Gibt den URI des Zertifikatregistrierungsrichtlinien-Webdiensts an. Vom URI muss HTTPS verwendet werden.

Authentifizierungstyp

Gibt den Authentifizierungstyp an, der zum Herstellen einer Verbindung mit dem angegebenen URI verwendet wird. Der angegebene Authentifizierungstyp muss mit dem Authentifizierungstyp übereinstimmen, der für den Zertifikatregistrierungsrichtlinien-Webdienst erforderlich ist.

Folgende Authentifizierungstypen sind verfügbar:

  • Anonym. Beim Herstellen einer Verbindung mit dem Zertifikatregistrierungs-Richtlinienserver werden keine Anmeldeinformationen bereitgestellt.

  • Windows-integriert. Für die integrierte Windows-Authentifizierung wird das Kerberos-Protokoll verwendet. Dieser Authentifizierungstyp ist für Domänenmitglieder der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) geeignet.

  • Benutzername/Kennwort. Während der Zertifikatregistrierung werden die Benutzer aufgefordert, einen Benutzernamen und ein Kennwort einzugeben.

  • X.509-Zertifikat. Während der Zertifikatregistrierung werden die Benutzer aufgefordert, ein Zertifikat für die Authentifizierung auszuwählen.

Überprüfen

Stellt eine Verbindung mit dem angegebenen URI mithilfe des angegebenen Authentifizierungstyps her, um die folgenden Details zu überprüfen:

  • Eine SSL-Verbindung kann mit dem Registrierungsrichtlinienserver hergestellt werden.

  • Eine gültige Registrierungsrichtlinie wird vom Registrierungsrichtlinienserver zurückgegeben.

  • Die Registrierungsrichtlinie ist noch nicht in der Gruppenrichtlinieneinstellung enthalten.

Die Überprüfung ist für einen Registrierungsrichtlinienserver-URI erforderlich, damit er hinzugefügt werden kann. Falls der angegebene URI und Authentifizierungstyp gültig sind, werden die Registrierungsrichtlinien-ID und der Anzeigename angezeigt. Warn- oder Fehlermeldungen werden angezeigt, falls es bei der Überprüfung ein Problem gibt.

Hinzufügen

Fügt den Registrierungsrichtlinienserver-URI und die überprüfte Registrierungsrichtlinie der Gruppenrichtlinieneinstellung hinzu. Die Schaltfläche Hinzufügen ist nur verfügbar, nachdem der URI und der Authentifizierungstyp für den Registrierungsrichtlinienserver überprüft wurden.

Dialogfeld "Eigenschaften für Zertifikatregistrierungs-Richtlinienserver"

EinstellungBeschreibung

Liste der Registrierungsrichtlinienserver

Zeigt die Liste der Registrierungsrichtlinien an, von denen die Registrierungsrichtlinie unterstützt wird.

Entfernen

Entfernt den ausgewählten Registrierungsrichtlinienserver. Wenn alle Registrierungsrichtlinienserver entfernt werden, wird auch die Registrierungsrichtlinie entfernt.

Für automatische Registrierung und Verlängerung aktivieren

Gibt an, dass die Registrierungsrichtlinie für die automatische Registrierung verwendet wird, wenn die automatische Registrierung aktiviert ist.

Auf Computern unter Windows 7, die nicht Mitglied einer Domäne sind, ist die automatische Registrierung standardmäßig aktiviert. Auf Computern, die Mitglied einer Domäne sind, muss die automatische Registrierung in der Gruppenrichtlinie aktiviert werden. Informationen zur Konfiguration der automatischen Registrierung finden Sie im Thema zum Verwalten der Zertifikatregistrierung (https://go.microsoft.com/fwlink/?LinkID=143282, möglicherweise in englischer Sprache).

Bei Registrierung sichere Überprüfung anfordern

Gibt an, dass für Registrierungsclients bei der Registrierung die Überprüfung des Zertifizierungspfads der Zertifizierungsstelle erforderlich ist.


Weitere Verweise


Inhaltsverzeichnis