Mit dem Zertifizierungsstellen-Snap-In kann eine Zertifizierungsstelle (Certification Authority, CA) auf diesem oder einem anderen Computer verwaltet werden. Das Snap-In wird automatisch auf einem Computer installiert, auf dem eine Zertifizierungsstelle installiert ist. Andernfalls müssen Sie zunächst die AD CS-Remoteserver-Verwaltungstools (Active Directory Certificate Services, Active Directory-Zertifikatdienste) installieren.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So verwalten Sie eine Zertifizierungsstelle auf diesem Computer

  1. Wenn Sie das Zertifizierungsstellen-Snap-In zum ersten Mal auf diesem Computer verwenden, klicken Sie auf Start, anschließend auf Ausführen, geben Sie mmc ein, und drücken Sie dann die EINGABETASTE.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.

  3. Fügen Sie das Snap-In Zertifizierungsstelle der Liste auf der rechten Seite hinzu.

  4. Wählen Sie den Computer mit der Zertifizierungsstelle aus, die Sie verwalten möchten, und klicken Sie anschließend auf OK.

Sie können auch eine vorhandene Instanz des Zertifizierungsstellen-Snap-Ins verwenden, um von der Verwaltung einer Zertifizierungsstelle zur Verwaltung einer anderen Zertifizierungsstelle zu wechseln.

Sie müssen auf der Remotezertifizierungsstelle als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So verwalten Sie eine Zertifizierungsstelle auf einem anderen Computer

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie im Menü Aktion auf Zertifizierungsstelle auswählen.

  3. Klicken Sie auf Anderer Computer, und geben Sie den Namen des Computers ein.

Sie können das Zertifizierungsstellen-Snap-In auch mit Anzeigefiltern anpassen. Mithilfe von Filtern können Sie die im Detailbereich des Zertifizierungsstellen-Snap-Ins angezeigten Elemente auf die Elemente beschränken, die den von Ihnen eingerichteten Kriterien entsprechen. Sie können beispielsweise einen Filter erstellen, mit dem im Ordner Ausgestellte Zertifikate nur die Zertifikate angezeigt werden, die ab einem bestimmten Datum gültig waren.

Sie müssen nicht als Zertifizierungsstellenadministrator angemeldet sein, benötigen jedoch auf der Zertifizierungsstelle Berechtigungen zum Ausführen von Verwaltungsaufgaben, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So legen Sie Anzeigefilter für das Zertifizierungsstellen-Snap-In fest

  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie auf einen beliebigen Ordner außer auf Zertifikatvorlagen.

  3. Klicken Sie im Menü Ansicht auf Filter.

  4. Gehen Sie bei jedem Auswahlkriterium folgendermaßen vor:

    • Klicken Sie auf Hinzufügen.

    • Klicken Sie unter Feld auf das Feld, nach dem gefiltert werden soll.

    • Klicken Sie unter Vorgang auf den Vorgang, um den Filterwert für dieses Feld zu qualifizieren.

    • Geben Sie im Feld Wert den Qualifikationswert ein.

  5. Um einen Filter zu entfernen, wählen Sie ihn im Dialogfeld Filter aus, und klicken Sie dann auf Entfernen.

  6. Um alle vorhandenen Filter zu entfernen, klicken Sie im Dialogfeld Filter auf Zurücksetzen.

Die Remoteserver-Verwaltungstools können auf einem Computer unter Windows Server 2008 R2 oder Windows Server 2008 mit dem Assistenten zum Hinzufügen von Features installiert werden.

Sie müssen als Administrator auf dem Server angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So installieren Sie die AD CS-Remoteserver-Verwaltungstools

  1. Öffnen Sie den Server-Manager.

  2. Klicken Sie unter Featureübersicht auf Features hinzufügen, um den Assistenten zum Hinzufügen von Features zu starten.

  3. Klicken Sie auf der Seite Features auswählen auf das Pluszeichen links neben dem Kontrollkästchen Remoteserver-Verwaltungstools, und klicken Sie anschließend auf das Pluszeichen links neben dem Kontrollkästchen Rollenverwaltungstools.

  4. Aktivieren Sie das Kontrollkästchen Active Directory-Zertifikatdienste, klicken Sie auf Weiter, und klicken Sie dann auf Installieren.

  5. Klicken Sie nach dem Abschluss der Installation auf Schließen.

Wenn Sie auf einem Computer unter Windows Vista Remoteverwaltungsaufgaben ausführen möchten, können Sie die Remoteserver-Verwaltungstools im Microsoft Download Center (https://go.microsoft.com/fwlink/?LinkId=89361, möglicherweise in englischer Sprache) herunterladen.

Weitere Verweise

Inhaltsverzeichnis