In diesem Thema werden die Verfahren und Anwendungen beschrieben, mit denen die Einstellungen für die Zertifikatregistrierungsrichtlinie konfiguriert werden.

Konfigurieren von Einstellungen für die Zertifikatregistrierungsrichtlinie mithilfe der Gruppenrichtlinie

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins sein, um dieses Verfahren ausführen zu können.

So konfigurieren Sie Einstellungen für die Zertifikatregistrierungsrichtlinie mithilfe der Gruppenrichtlinie
  1. Klicken Sie auf Start, geben Sie im Feld Programme/Dateien durchsuchen die Zeichenfolge gpmc.msc ein, und drücken Sie die EINGABETASTE.

  2. Erweitern Sie in der Konsolenstruktur die Gesamtstruktur und die Domäne, die die zu bearbeitende Richtlinie enthalten, und klicken Sie auf Gruppenrichtlinienobjekte.

  3. Klicken Sie mit der rechten Maustaste auf die zu bearbeitende Richtlinie, und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie in der Konsolenstruktur unter Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen auf Richtlinien öffentlicher Schlüssel.

  5. Doppelklicken Sie auf Zertifikatdiensteclient - Zertifikatregistrierungsrichtlinie. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Zertifikatdiensteclient - Eigenschaften der Zertifikatregistrierungsrichtlinie'".

  6. Klicken Sie auf Hinzufügen, um das Dialogfeld Zertifikatregistrierungs-Richtlinienserver zu öffnen. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Zertifikatregistrierungs-Richtlinienserver'".

  7. Führen Sie eine der folgenden Aktionen aus:

    • Aktivieren Sie das Kontrollkästchen Standard-Active Directory-Domänencontroller-URI verwenden, um die von den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) bereitgestellte Registrierungsrichtlinie hinzuzufügen.

    • Geben Sie im Feld URI für Registrierungsrichtlinienserver eingeben den URI für den Zertifikatregistrierungs-Richtlinienserver ein.

  8. Wählen Sie in der Liste Authentifizierungstyp den für den Registrierungsrichtlinienserver erforderlichen Authentifizierungstyp aus.

  9. Klicken Sie auf Überprüfen, und überprüfen Sie die Nachrichten im Bereich Eigenschaften für Zertifikatregistrierungs-Richtlinienserver. Die Schaltfläche Hinzufügen ist nur verfügbar, wenn der URI und der Authentifizierungstyp für den Registrierungsrichtlinienserver gültig sind.

  10. Klicken Sie auf Hinzufügen.

Hinweis

Falls der hinzugefügte Registrierungsrichtlinienserver eine Registrierungsrichtlinie unterstützt, die bereits unter Liste der Zertifikatregistrierungsrichtlinien angezeigt wird, wird der hinzugefügte Server nicht separat angezeigt. Klicken Sie auf Eigenschaften, um zu überprüfen, ob der hinzugefügte Registrierungsrichtlinienserver in der Liste Registrierungsrichtlinienserver angezeigt wird. Weitere Informationen zu den Einstellungen in diesem Dialogfeld finden Sie weiter unten in diesem Thema in der Tabelle "Dialogfeld 'Eigenschaften für Zertifikatregistrierungs-Richtlinienserver'".

Benutzeroberflächenreferenz

In den folgenden Tabellen werden die verfügbaren Einstellungen im Dialogfeld Zertifikatdiensteclient - Zertifikatregistrierungsrichtlinie, im Dialogfeld Zertifikatregistrierungs-Richtlinienserver und im Dialogfeld Eigenschaften für Zertifikatregistrierungs-Richtlinienserver beschrieben.

Dialogfeld "Zertifikatdiensteclient - Eigenschaften der Zertifikatregistrierungsrichtlinie"

EinstellungBeschreibung

Konfigurationsvorgang

Gibt an, ob die Richtlinieneinstellung in der Gruppenrichtlinie aktiviert ist.

Liste der Zertifikatregistrierungsrichtlinien

Zeigt die Liste der Registrierungsrichtlinien an, die in der Richtlinieneinstellung enthalten sind. Eine der angezeigten Richtlinien muss durch Aktivieren des Kontrollkästchens Standard als Standardrichtlinie angegeben werden.

Hinzufügen

Öffnet das Dialogfeld Zertifikatregistrierungs-Richtlinienserver, in dem ein Registrierungsrichtlinienserver hinzugefügt werden kann.

Entfernen

Entfernt die ausgewählte Registrierungsrichtlinie und alle zugehörigen Registrierungsrichtlinienserver aus der Liste.

Eigenschaften

Öffnet das Dialogfeld Eigenschaften für Zertifikatregistrierungs-Richtlinienserver, in dem die Richtliniendetails und die Liste der Registrierungsrichtlinienserver für die ausgewählte Registrierungsrichtlinie angezeigt werden.

Von Benutzer konfigurierte Registrierungsrichtlinienserver deaktivieren

Deaktiviert die von Benutzern und Anwendungen konfigurierte Registrierungsrichtlinie. Nur eine in der Gruppenrichtlinie konfigurierte Registrierungsrichtlinie wird verwendet.


Dialogfeld "Zertifikatregistrierungs-Richtlinienserver"

EinstellungBeschreibung

Standard-Active Directory-Domänencontroller-URI verwenden

Gibt den standardmäßigen Registrierungsrichtlinienserver-LDAP-URI und den Authentifizierungstyp Windows-integriert an.

Anzeigename konfigurieren

Diese Schaltfläche ist nur verfügbar, wenn Standard-Active Directory-Domänencontroller-URI verwenden aktiviert ist.

Hiermit wird ein Name für die Registrierungsrichtlinie konfiguriert, der anstelle des Standardrichtliniennamens oder der Registrierungsrichtlinien-ID angezeigt wird. Der angegebene Name ist für Benutzer im Zertifikatregistrierungs-Assistenten und in anderen Anwendungen sichtbar.

Hinweis

Falls eine Registrierungsrichtlinie von mehreren Registrierungsrichtlinienserver unterstützt wird, sollte für jeden Server die Verwendung desselben Anzeigenamens der Registrierungsrichtlinie konfiguriert werden. In Registrierungsrichtlinien-Webdiensten handelt es sich beim Anzeigenamen um eine Anwendungseinstellung, die mit dem Server-Manager konfiguriert wird. Falls die Einstellung für den Anzeigenamen bereits in jedem Registrierungsrichtlinien-Webdienst konfiguriert ist, fügen Sie die Registrierungsrichtlinien-Webdienst-URIs vor dem Domänencontroller-LDAP-URI hinzu. Dadurch wird sichergestellt, dass die Werte für den Anzeigenamen identisch sind.

URI für Registrierungsrichtlinienserver eingeben

Gibt den URI des Zertifikatregistrierungsrichtlinien-Webdiensts an. Vom URI muss HTTPS verwendet werden.

Authentifizierungstyp

Gibt den Authentifizierungstyp an, der zum Herstellen einer Verbindung mit dem angegebenen URI verwendet wird. Der angegebene Authentifizierungstyp muss mit dem Authentifizierungstyp übereinstimmen, der für den Zertifikatregistrierungsrichtlinien-Webdienst erforderlich ist.

Folgende Authentifizierungstypen sind verfügbar:

  • Anonym. Beim Herstellen einer Verbindung mit dem Zertifikatregistrierungs-Richtlinienserver werden keine Anmeldeinformationen bereitgestellt.

  • Windows-integriert. Für die integrierte Windows-Authentifizierung wird das Kerberos-Protokoll verwendet. Dieser Authentifizierungstyp ist für Domänenmitglieder der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) geeignet.

  • Benutzername/Kennwort. Während der Zertifikatregistrierung werden die Benutzer aufgefordert, einen Benutzernamen und ein Kennwort einzugeben.

  • X.509-Zertifikat. Während der Zertifikatregistrierung werden die Benutzer aufgefordert, ein Zertifikat für die Authentifizierung auszuwählen.

Überprüfen

Stellt eine Verbindung mit dem angegebenen URI mithilfe des angegebenen Authentifizierungstyps her, um die folgenden Details zu überprüfen:

  • Es besteht eine SSL-Verbindung mit dem Registrierungsrichtlinienserver.

  • Eine gültige Registrierungsrichtlinie wird vom Registrierungsrichtlinienserver zurückgegeben.

  • Die Registrierungsrichtlinie ist noch nicht in der Gruppenrichtlinieneinstellung enthalten.

Die Überprüfung ist für einen Registrierungsrichtlinienserver-URI erforderlich, damit er hinzugefügt werden kann. Falls der angegebene URI und Authentifizierungstyp gültig sind, werden die Registrierungsrichtlinien-ID und der Anzeigename angezeigt. Warn- oder Fehlermeldungen werden angezeigt, falls es bei der Überprüfung ein Problem gibt.

Hinzufügen

Fügt den Registrierungsrichtlinienserver-URI und die überprüfte Registrierungsrichtlinie der Gruppenrichtlinieneinstellung hinzu. Die Schaltfläche Hinzufügen ist nur verfügbar, nachdem der URI und der Authentifizierungstyp für den Registrierungsrichtlinienserver überprüft wurden.


Dialogfeld "Eigenschaften für Zertifikatregistrierungs-Richtlinienserver"

EinstellungBeschreibung

Liste der Registrierungsrichtlinienserver

Zeigt die Liste der Registrierungsrichtlinien an, von denen die Registrierungsrichtlinie unterstützt wird.

Entfernen

Entfernt den ausgewählten Registrierungsrichtlinienserver. Wenn alle Registrierungsrichtlinienserver entfernt werden, wird auch die Registrierungsrichtlinie entfernt.

Für automatische Registrierung und Verlängerung aktivieren

Gibt an, dass die Registrierungsrichtlinie für die automatische Registrierung verwendet wird, wenn die automatische Registrierung aktiviert ist.

Auf Computern unter Windows 7, die nicht Mitglied einer Domäne sind, ist die automatische Registrierung standardmäßig aktiviert. Auf Computern, die Mitglied einer Domäne sind, muss die automatische Registrierung in der Gruppenrichtlinie aktiviert werden. Informationen zur Konfiguration der automatischen Registrierung finden Sie im Thema zum Verwalten der Zertifikatregistrierung (https://go.microsoft.com/fwlink/?LinkId=143282, möglicherweise in englischer Sprache).

Bei Registrierung sichere Überprüfung anfordern

Gibt an, dass für Registrierungsclients bei der Registrierung die Überprüfung des Zertifizierungspfads der Zertifizierungsstelle erforderlich ist.


Weitere Verweise


Inhaltsverzeichnis