Die automatische Registrierung ist ein nützliches Feature von Active Directory-Zertifikatsdienste. Der Administrator kann Antragsteller so konfigurieren, dass sie automatisch für Zertifikate registriert werden, sodass ausgestellte Zertifikate abgerufen und ablaufende Zertifikate ohne Interaktion mit dem Antragsteller erneuert werden. Der Antragsteller braucht die Zertifikatvorgänge nicht zu kennen, allerdings können Sie die Zertifikatvorlage so konfigurieren, dass eine Interaktion mit dem Antragsteller stattfindet.
Die zu verwendenden Zertifikatvorlagen müssen vom Administrator gut gewählt werden, um die automatische Registrierung richtig zu konfigurieren. Verschiedene Einstellungen in der Zertifikatvorlage wirken sich direkt auf das Verhalten der automatischen Antragstellerregistrierung aus. Weitere Informationen zu diesen Einstellungen finden Sie unter:
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So richten Sie die automatische Zertifikatregistrierung ein |
Öffnen Sie das Zertifikatvorlagen-Snap-In.
Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die verschiedenen Registerkarten des Dialogfelds Eigenschaften, einschließlich Allgemein, Anforderungsverarbeitung und Ausstellungsvoraussetzungen, um sie gegebenenfalls zu ändern.
Wählen Sie auf der Registerkarte Sicherheit einen Gruppen- oder Benutzernamen aus. Aktivieren Sie das Kontrollkästchen Zulassen neben Automatisch registrieren, und klicken Sie dann auf Übernehmen.