Mit der Domänengruppenrichtlinie können folgende Typen zertifikatbezogener Aktivitäten in einer Active Directory-Domänendienste-Umgebung (Active Directory Domain Services, AD DS) verwaltet werden:
-
Serverspeicherung von Anmeldeinformationen
-
Automatische Registrierung von Zertifikaten
-
Überprüfen des Zertifikatpfads
-
Zertifikatverteilung
Serverspeicherung von Anmeldeinformationen
Mithilfe der Serverspeicherung von Anmeldeinformationen können X.509-Zertifikate, Zertifikatanforderungen und private Schlüssel eines Benutzers in AD DS unabhängig vom Benutzerprofil gespeichert und auf einem beliebigen Computer im Netzwerk verwendet werden.
Digitale Zertifikate und private Schlüssel umfassen vergleichsweise geringe Datenmengen, die auf sichere Weise gespeichert werden müssen. Mithilfe der Richtlinie für die Serverspeicherung von Anmeldeinformationen kann die Verwendung dieser Anmeldeinformationen auf mehreren Computern verwaltet werden, wobei die Anforderungen digitaler Zertifikate und privater Schlüssel in Bezug auf die sichere Speicherung und Größe erfüllt werden. Unter Windows Server 2008 R2 und Windows Server 2008 enthält die Richtlinie für die Serverspeicherung von Anmeldeinformationen gespeicherte Benutzernamen, Kennwörter sowie Zertifikate und Schlüssel.
Weitere Informationen finden Sie unter Aktivieren der Serverspeicherung von Anmeldeinformationen.
Weitere Informationen zur Serverspeicherung von Anmeldeinformationen und zu den wesentlichen Unterschieden bei deren Implementierung auf Computern unter Windows Server 2008, Windows Server 2003, Windows Vista und Windows XP finden Sie im Thema zur Konfiguration und Problemlösung für die Serverspeicherung von Anmeldeinformationen auf Zertifikatsdiensteclients (
Automatische Registrierung von Zertifikaten
Viele Organisationen verwenden die Gruppenrichtlinie, um Benutzer, Computer oder Dienste automatisch für Zertifikate zu registrieren.
Weitere Informationen finden Sie unter Konfigurieren der automatischen Zertifikatregistrierung.
Überprüfen des Zertifikatpfads
Da die Verwendung von Zertifikaten für eine sichere Kommunikation und den Datenschutz zunimmt, können Administratoren die Zertifikatvertrauensrichtlinie verwenden, um mithilfe von Optionen zum Überprüfen des Zertifikatpfads ihre Kontrolle über die Zertifikatverwendung und die Leistung der Public Key-Infrastruktur (Public Key Infrastructure, PKI) zu verbessern.
Mithilfe von Einstellungen für die Überprüfung des Zertifikatpfads in der Gruppenrichtlinie können Administratoren Speicher, vertrauenswürdige Herausgeber, die Netzwerkabfrage und die Sperrüberprüfung verwalten.
Weitere Informationen finden Sie unter Verwalten der Überprüfung des Zertifikatpfads.
Zertifikatverteilung
Die Möglichkeiten zur Zertifikatverteilung in der Gruppenrichtlinie sind zum Verwalten der zertifikatbezogenen Vertrauensstellung in einer Organisation hilfreich. Mithilfe der Zertifikatverteilung können Sie sicherstellen, dass bestimmten Zertifikaten vertraut wird und dass sich Zertifikatketten mit nur geringer oder ohne Benutzerbeteiligung erstellt werden. Sie können auch die Verwendung von Zertifikaten blockieren, die Sie nicht direkt sperren können, da diese von einer externen Zertifizierungsstelle (Certification Authority, CA) ausgestellt wurden.
Weitere Informationen finden Sie unter Verwenden der Gruppenrichtlinie zum Verteilen von Zertifikaten.