Eine Zertifikatverwaltung kann die Zertifikatregistrierung und Sperranforderungen genehmigen, Zertifikate ausstellen und verwalten. Diese Rolle kann konfiguriert werden, indem einem Benutzer oder einer Gruppe die Berechtigung zur Ausstellung und Verwaltung von Zertifikaten zugewiesen wird.

Wenn Sie Benutzern oder Gruppen diese Berechtigung zuweisen, können Sie diesen auch die Möglichkeit geben, Zertifikate nach Gruppen und Zertifikatvorlagen zu verwalten. Möglicherweise möchten Sie z. B. eine Einschränkung implementieren, dass sie nur für Benutzer in einem bestimmten Büro oder einer bestimmten Organisationseinheit, die Basis einer Sicherheitsgruppe, Anforderungen genehmigen oder Zertifikate zur Smartcard-Anmeldung sperren können.

Diese Einschränkung basiert auf einer Teilmenge der Zertifikatvorlagen, die für die Zertifizierungsstelle und die Benutzergruppen aktiviert wurden, die über Registrierungsberechtigungen für diese Zertifikatvorlage von dieser Zertifizierungsstelle verfügen.

Sie müssen als Zertifizierungsstellenadministrator angemeldet oder Mitglied der Gruppe Unternehmensadministratoren oder einer ähnlichen Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie Zertifikatverwaltungseinschränkungen für eine Zertifizierungsstelle
  1. Öffnen Sie das Zertifizierungsstellen-Snap-In, und klicken Sie mit der rechten Maustaste auf den Namen der Zertifizierungsstelle.

  2. Klicken Sie auf Eigenschaften, und klicken Sie dann auf die Registerkarte Sicherheit.

  3. Überprüfen Sie, ob die Benutzer oder Gruppen, die Sie ausgewählt haben, über die Berechtigung Zertifikate ausstellen und verwalten verfügen. Wenn sie noch nicht über diese Berechtigung verfügen, aktivieren Sie das Kontrollkästchen Zulassen, und klicken Sie dann auf Übernehmen.

  4. Klicken Sie auf die Registerkarte Zertifikatverwaltungen.

  5. Klicken Sie auf Zertifikatverwaltungen einschränken, und überprüfen Sie, ob der Name der Gruppe oder des Benutzers angezeigt wird.

  6. Klicken Sie unter Zertifikatvorlagen auf Hinzufügen, wählen Sie die Vorlage für die Zertifikate aus, die von diesem Benutzer oder dieser Gruppe verwaltet werden sollen, und klicken Sie dann auf OK. Wiederholen Sie diesen Schritt, bis Sie alle Zertifikatvorlagen ausgewählt haben, die dieser Zertifikatverwaltung zum Verwalten bereitgestellt werden sollen.

  7. Klicken Sie unter Berechtigungen auf Hinzufügen, geben Sie den Namen des Clients ein, für den die Zertifikatverwaltung die definierten Zertifikattypen verwalten soll, und klicken Sie dann auf OK.

  8. Wenn Sie verhindern möchten, dass die Zertifikatverwaltung Zertifikate für einen bestimmten Benutzer, Computer oder eine bestimmte Gruppe verwaltet, wählen Sie diesen Benutzer, Computer oder diese Gruppe unter Berechtigungen aus, und klicken Sie auf Verweigern.

  9. Wenn Sie mit dem Konfigurieren der Zertifikatverwaltungseinschränkungen fertig sind, klicken Sie auf OK oder Übernehmen.


Inhaltsverzeichnis