Sie können das Richtlinienmodul so konfigurieren, dass alle Zertifikatanforderungen automatisch genehmigt werden oder dass Anforderungen als ausstehend gekennzeichnet werden, bis ein Administrator die Anforderung anzeigen und auf diese reagieren kann. Die Auswahl hängt wahrscheinlich von den Sicherheitsauswirkungen der ausgestellten Zertifikate, den vorgesehenen Empfängern der Zertifikate und von anderen Faktoren ab.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So legen Sie die Standardaktion für den Empfang einer Zertifikatanforderung fest
  1. Öffnen Sie das Zertifizierungsstellen-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf den Namen der Zertifizierungsstelle.

  3. Klicken Sie im Menü Aktion auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Richtlinienmodul auf Eigenschaften.

  5. Klicken Sie auf die gewünschte Option:

    • Wenn Zertifizierungsstellenadministratoren jede Zertifikatanforderung anzeigen sollen, bevor sie ein Zertifikat ausstellen, klicken Sie auf Den Status der Zertifikatanforderung auf "Ausstehend" festlegen.

    • Wenn die Zertifizierungsstelle Zertifikate basierend auf der Konfiguration der Zertifikatvorlage ausstellen soll, klicken Sie auf Den Einstellungen der Zertifikatvorlage folgen, falls zutreffend. Zertifikat ansonsten automatisch ausstellen.

  6. Halten Sie die Zertifizierungsstelle an, und starten Sie sie neu.

Vorsicht

In den meisten Fällen wird aus Sicherheitsgründen empfohlen, alle von einer eigenständigen Zertifizierungsstelle empfangenen Zertifikatanforderungen als ausstehend zu kennzeichnen. Im Gegensatz zu Unternehmenszertifizierungsstellen verwenden eigenständige Zertifizierungsstellen keine Active Directory-Domänendienste (Active Directory Domain Services, AD DS), selbst wenn diese verfügbar sind, um zu überprüfen, ob eine Person oder ein Computer autorisiert ist, von der Zertifizierungsstelle automatisch ein Zertifikat ausgestellt zu bekommen. Bei eigenständigen Zertifizierungsstellen ist der Zertifizierungsstellenadministrator für die Überprüfung der Identität des Zertifikatanforderers verantwortlich.

Wenn Sie die Einstellung von Den Status der Zertifikatanforderung auf "Ausstehend" festlegen auf Den Einstellungen der Zertifikatvorlage folgen, falls zutreffend. Zertifikat ansonsten automatisch ausstellen ändern, gilt diese Einstellung nur für Zertifikatanforderungen, die an die Zertifizierungsstelle gesendet wurden, nachdem die Standardaktion geändert wurde. Verfügt die Zertifizierungsstelle über ausstehende Anforderungen, bleiben diese Anforderungen solange ausstehend, bis der Zertifizierungsstellenadministrator die Zertifikate ausstellt oder die Anforderungen verweigert.


Inhaltsverzeichnis