Eine der wichtigsten und häufigsten Aufgaben eines Zertifizierungsstellenadministrators (Certification Authority, CA) oder eines Benutzers mit Berechtigungen für die Zertifikatverwaltung einer Zertifizierungsstelle ist die Überprüfung von ausstehenden Zertifikatanforderungen, um zu entscheiden, ob ein angefordertes Zertifikat ausgestellt werden soll oder nicht.
In den meisten Fällen wird aus Sicherheitsgründen ausdrücklich empfohlen, dass alle von einer eigenständigen Zertifizierungsstelle empfangenen Zertifikatanforderungen als ausstehend gekennzeichnet werden. Im Gegensatz zu Unternehmenszertifizierungsstellen verwenden eigenständige Zertifizierungsstellen keine Active Directory-Domänendienste (Active Directory Domain Services, AD DS), selbst wenn diese verfügbar sind, um zu überprüfen, ob eine Person oder ein Computer autorisiert ist, von der Zertifizierungsstelle automatisch ein Zertifikat ausgestellt zu bekommen. Bei eigenständigen Zertifizierungsstellen ist der Zertifizierungsstellenadministrator für die Überprüfung der Identität des Zertifikatanforderers verantwortlich.
Sie müssen als Zertifizierungsstellenadministrator oder mit Berechtigungen für die Zertifikatverwaltung angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So zeigen Sie ausstehende Zertifikatanforderungen an |
Öffnen Sie das Zertifizierungsstellen-Snap-In.
Klicken Sie in der Konsolenstruktur auf Ausstehende Anforderungen.
Überprüfen Sie im Detailbereich jede Zertifikatanforderung, indem Sie sich den Namen des Anforderers, die E-Mail-Adresse des Anforderers und weitere für die Ausstellung des Zertifikats wichtige Informationen ansehen.
Weitere Überlegungen
-
Es können auch fehlerhafte Zertifikatanforderungen ausgestellt werden, indem Sie dasselbe Verfahren im Container Nicht erfolgreiche Anforderungen verwenden. Es können jedoch nicht alle Sicherheitsanforderungen für das Zertifikat überprüft werden, wenn eine Anforderung verarbeitet wird, bei der ein Fehler aufgetreten ist. Hierbei sollte besonders vorsichtig vorgegangen werden.