Freigeben über


Erstellen von Softwarezertifikaten mit dem Zertifikat-Manager

Um Softwarezertifikate zu registrieren und zu verlängern, müssen Sie kein Administrator sein, und Sie benötigen keine virtuelle Smartcard. Es lohnt sich zu beachten, dass Sie irgendwann aufgefordert werden, einen Zertifikatvorgang zuzulassen und dies ist normal.

Erstellen einer Softwarezertifikatprofilvorlage im MIM 2016-Zertifikat-Manager

  1. Erstellen Sie eine Vorlage für das Zertifikat, das Sie für die virtuelle Smartcard anfordern. Öffnen Sie das mmc.

  2. Klicken Sie auf "Datei", und klicken Sie dann auf "Snap-In hinzufügen/entfernen".

  3. Klicken Sie in der Liste der verfügbaren Snap-Ins auf "Zertifikatvorlagen", und klicken Sie dann auf "Hinzufügen".

  4. Zertifikatsvorlagen befindet sich jetzt unter Konsolenstamm in der MMC. Doppelklicken Sie darauf, um alle verfügbaren Zertifikatvorlagen anzuzeigen.

  5. Klicken Sie mit der rechten Maustaste auf die Benutzervorlage, und klicken Sie auf "Vorlage duplizieren".

  6. Wählen Sie auf der Registerkarte "Kompatibilität " unter Zertifizierungsstelle Windows Server 2008 und unter Zertifikatempfänger Windows 8.1 / Windows Server 2012 R2 aus.

    1. Geben Sie auf der Registerkarte " Allgemein " im Feld "Anzeigename" den Typ " Archivierte Zertifikatvorlage" ein.

    2. b. Auf der Registerkarte „Anforderungsverarbeitung“

      1. Legen Sie den Zweck auf Signatur und Verschlüsselung fest.

      2. Prüfen Sie Symmetrische Algorithmen einschließen, die vom Subjekt zugelassen sind.

      3. Wenn Sie den Schlüssel archivieren möchten, überprüfen Sie den privaten Verschlüsselungsschlüssel des Archivbetreffs.

      4. Wählen Sie unter „Gehen Sie folgendermaßen vor...“ wählen Sie Benutzer während der Registrierung fragen.

    3. Auf der Registerkarte Kryptographie

      1. Wählen Sie unter "Anbieterkategorie " die Option "Schlüsselspeicheranbieter" aus.

      2. Wählen Sie Anfragen können jeden Provider nutzen, der auf dem Computer des Subjekts verfügbar ist.

    4. Fügen Sie auf der Registerkarte Sicherheit die Sicherheitsgruppe hinzu, der Sie Zugriffsrechte für Registrierung erteilen möchten. Wenn Sie z. B. allen Benutzern Zugriff gewähren möchten, wählen Sie die Gruppe authentifizierter Benutzer aus, und wählen Sie dann " Berechtigungen registrieren" für sie aus.

    5. Auf der Registerkarte Subjektname

      1. Deaktivieren Sie das Kontrollkästchen "E-Mail-Namen in den Betreffnamen einschließen".

      2. Deaktivieren Sie unter Diese Informationen in den alternativen Betreff einfügen die Option E-Mail-Name.

    6. Klicken Sie auf "OK ", um Ihre Änderungen abzuschließen und die neue Vorlage zu erstellen. Ihre neue Vorlage sollte jetzt in der Liste der Zertifikatvorlagen angezeigt werden.

    7. Wählen Sie "Datei" aus, und klicken Sie dann auf " Snap-In hinzufügen/entfernen" , um das Snap-In der Zertifizierungsstelle zur MMC-Konsole hinzuzufügen. Wenn Sie gefragt werden, welchen Computer Sie verwalten möchten, wählen Sie "Lokaler Computer" aus.

    8. Erweitern Sie im linken Bereich des MMC die Zertifizierungsstelle (Lokal), und erweitern Sie anschließend Ihre CA innerhalb der Liste der Zertifizierungsstellen.

    9. Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, klicken Sie auf Neu, und klicken Sie dann auf Zertifikatvorlage, um sie auszustellen.

    10. Wählen Sie in der Liste die neue Vorlage aus, die Sie soeben erstellt haben (Archivierte Zertifikatvorlage), und klicken Sie dann auf "OK".

Erstellen der Profilvorlage

  1. Melden Sie sich beim CM-Portal als Benutzer mit Administratorrechten an.

  2. Wechseln Sie zu "Administration > Verwalten von Profilvorlagen" , und stellen Sie sicher, dass das Kontrollkästchen neben der SMARTCard-Beispiel-Smartcard-Anmeldeprofilvorlage von MIM aktiviert ist, und klicken Sie dann auf "Ausgewählte Profilvorlage kopieren".

  3. Geben Sie den Namen der Profilvorlage ein, und klicken Sie auf "OK".

  4. Klicken Sie im nächsten Bildschirm auf " Neue Zertifikatvorlage hinzufügen ", und aktivieren Sie das Kontrollkästchen neben dem Zertifizierungsstellennamen.

  5. Aktivieren Sie das Kontrollkästchen neben dem Namen des archivierten Softwarezertifikats, und klicken Sie auf "Hinzufügen".

  6. Entfernen Sie die Benutzervorlage, indem Sie das Kontrollkästchen daneben aktivieren und dann auf "Ausgewählte Zertifikatvorlagen löschen " und dann auf "OK" klicken.

  7. Klicken Sie auf " Allgemeine Einstellungen ändern".

  8. Aktivieren Sie die Kontrollkästchen links neben " Verschlüsselungsschlüssel generieren" auf dem Server , und klicken Sie auf "OK". Klicken Sie im linken Fensterbereich auf Wiederherstellungsrichtlinie.

  9. Klicken Sie auf " Allgemeine Einstellungen ändern".

  10. Wenn Sie archivierte Zertifikate erneut anfertigen möchten, aktivieren Sie die Kontrollkästchen links neben den archivierten Reissue-Zertifikaten , und klicken Sie auf OK.

  11. Wenn Sie die Zertifikatsverwaltung mithilfe der virtuellen Smartcard verwenden, müssen Sie Datensammlungselemente deaktivieren, da diese nicht mit aktivierter Datensammlung funktioniert. Deaktivieren Sie die Datensammlung für jede richtlinie, indem Sie im linken Bereich auf die Richtlinie klicken und dann das Kontrollkästchen neben dem Beispieldatenelement deaktivieren und dann auf "Datensammlungselemente löschen" klicken. Klicken Sie dann auf OK.