Handbücher - 3Dfindit

3.4.1. Zertifikate erstellen auf Kundenseite

3.4.1.1. Zertifikat anfordern mit aktivem Auto-Enrollment

Zurück

Weiter

3.4.1.1. Zertifikat anfordern mit aktivem Auto-Enrollment

Hat der Kunde Auto-Enrollment aktiv, ist das Anfordern eines Zertifikats einfach:

Rufen Sie "certlm" auf:
1. Via Windows Startmenü -> Computerzertifikate verwalten
2. Via PARTadmin -> Kategorie Application Server -> AppServer-Dienst [AppServer Service] -> Registerseite Port Konfiguration [Port configuration] -> SSL -> certlm.msc
Computerzertifikate verwalten

certlm.msc
Klicken Sie im certlm [Zertifikate - Lokaler Computer] unter Eigene Zertifikate -> Zertifikate -> Alle Aufgaben auf Neues Zertifikat anfordern....

Neues Zertifikat anfordern...

-> Der Dialog Zertifikatregistrierung -> Vorbereitung wird geöffnet.
Klicken Sie Weiter.

Vorbereitung

-> Der Dialog Zertifikatregistrierung > Zertifikatregistrierungsrichtlinie auswählen wird geöffnet.
Klicken Sie Weiter.

Zertifikatregistrierungsrichtlinie auswählen

-> Der Dialog Zertifikatregistrierung -> Zertifikate anfordern wird geöffnet.

Zertifikate anfordern

Aktivieren Sie das Auswahlkästchen unter Computer, öffnen Sie die Details und klicken Sie auf den Button Eigenschaften.

	Wichtig
	Der Zertifikattyp muss Digitale Signatur, Schlüsselverschlüsselung und Serverauthentifizierung enthalten; Clientauthentifizierung ist optional.

Auswahl "Computer"

-> Der Dialog Zertifikateigenschaften wird angezeigt.

Setzen Sie auf allen Registerseiten die entsprechenden Einträge.

Registerseite Allgemein: Bestimmen Sie Anzeigename und Beschreibung des Zertifikates.

Zertifikateigenschaften > Allgemein
Registerseite Antragsteller:
Wählen Sie unter Antragstellername -> Typ die Option Allgemeiner Name und tragen Sie unter Wert Folgendes ein:
```
server.domain
```
Klicken Sie Hinzufügen >.

Zertifikateigenschaften > Antragsteller

-> Der Wert wird nun auf der rechten Seite "CN=server.domain" angezeigt.

Zertifikateigenschaften > Antragsteller

Fügen Sie unter Alternativer Name mit Typ "DNS" alle Varianten des Server-Hostnamens ein und klicken Sie jeweils Hinzufügen.

Zertifikateigenschaften > Antragsteller

-> Die Werte werden auf der rechten Seite angezeigt.

Zertifikateigenschaften > Antragsteller
Registerseite Erweiterungen: Verifizieren Sie, dass folgende Schlüsselverwendungen selektiert sind:
1. Schlüsselverwendung:
  - Digitale Signatur
  - Schlüsselverschlüsselung
2. Erweiterte Schlüsselverwendung (Anwendungsrichtlinien):
  - Serverauthentifizierung
Zertifikateigenschaften > Erweiterungen
Registerseite Privater Schlüssel:

Zertifikateigenschaften > Privater Schlüssel
- Kryptografiedienstanbieter: Verifizieren Sie die Eigenschaften.
- Schlüsselgröße: Minimum 2048
- Schlüsseltyp: Es sollte die Option Austausch gewählt werden.
  
  Zertifikateigenschaften > Privater Schlüssel
- Schlüsselberechtigungen: Aktivieren Sie die Option Benutzerdefinierte Berechtigungen verwenden und klicken Sie dann auf den Button Berechtigungen festlegen.... Wählen Sie die Berechtigungen so, dass der Benutzer, der den AppServer betreibt, Zugang zum privaten Schlüssel hat.
Registerseite Zertifizierungsstelle: Wählen Sie die Zertifizierungsstelle, die unterzeichnen soll.

Zertifikateigenschaften > Zertifizierungsstelle

Bestätigen Sie mit OK.

-> Der Dialog Zertifikateigenschaften wird geschlossen und es wird nun wieder der Dialog Zertifikatregistrierung, Zertifikate anfordern angezeigt.

Zertifikate anfordern

Klicken Sie Registrieren.
-> Nun sollten Sie Ihr neues Server-Zertifikat bereits im Store haben.

Zertifikatinstallationsergebnisse
Klicken Sie Fertig stellen.

Zurück	Nach oben	Weiter
3.4.1. Zertifikate erstellen auf Kundenseite	Zum Anfang	3.4.1.2. Manuelle Zertifikatbeantragung (mit Vorlage)