In diesem Dialogfeld können Sie die Einstellungen für das Extensible Authentication-Protokoll (EAP) konfigurieren.
Dialogfeldelement | Beschreibung |
---|---|
Eigene Smartcard verwenden |
Gibt an, dass das Zertifikat, das sich auf Ihrer Smartcard befindet, zur Authentifizierung an den Server übergeben wird. |
Zertifikat auf diesem Computer verwenden |
Gibt an, dass das Zertifikat, das sich im Zertifikatspeicher des Computers befindet, zur Authentifizierung an den Server übergeben wird. |
Einfache Zertifikatauswahl verwenden |
Vereinfacht die Zertifikatauswahl für den Benutzer durch Gruppierung von Zertifikaten mit demselben Inhalt und Auswahl des zuletzt ausgestellten Zertifikats in jeder Gruppe. Wenn nur eine Gruppe vorhanden ist, wird das neueste Zertifikat dieser Gruppe automatisch für die Authentifizierung ausgewählt. |
Serverzertifikat überprüfen |
Gibt an, dass überprüft werden soll, ob das an den Computer übergebene Serverzertifikat nicht abgelaufen und noch gültig ist. Während der Zertifikatauthentifizierung übergibt der Computer sein Zertifikat an den Server, und der Server übergibt sein Zertifikat an den Computer. |
Verbindung mit diesen Servern herstellen |
Gibt den oder die Server an, zu dem bzw. zu denen der Computer automatisch eine Verbindung herstellt. Der angegebene Servername muss exakt mit dem Servernamen im Zertifikat übereinstimmen. Sie können mehrere, durch Semikolons voneinander getrennte Servernamen angeben. Geben Sie den Namen des Servers so ein, wie er in den Zertifikateigenschaften angezeigt wird. Hierbei kann es sich um eine Kurzbezeichnung oder um einen vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) handeln, beispielsweise server.microsoft.com. |
Vertrauenswürdige Stammzertifizierungsstellen |
Listet die verfügbaren vertrauenswürdigen Stammzertifizierungsstellen (Certification Authorities, CAs) auf. Vertrauenswürdige CAs haben mehrere Verifizierungsstufen durchlaufen und gelten als die sichersten Zertifizierungsstellen. |
Anderen Benutzernamen für die Verbindung verwenden |
Gibt an, ob ein anderer Benutzername verwendet werden soll, wenn der Benutzername auf der Smartcard oder im Zertifikat nicht dem Benutzernamen in der Domäne entspricht, bei der Sie angemeldet sind. |
Keine Benutzeraufforderung zur Autorisierung neuer Server oder vertrauenswürdiger Zertifizierungsstellen |
Gibt an, ob eine Nachricht gesendet werden soll, wenn das an den Computer übergebene Serverzertifikat nicht vertrauenswürdig ist. Nicht vertrauenswürdige Zertifikatauthentifizierungsversuche sind ohne Warnung fehlerhaft. |