Zertifikate sind wichtige Anmeldeinformationen. Administratoren möchten möglicherweise nicht, dass Benutzer selbst entscheiden können, welche Zertifikate vertrauenswürdig sind und welche nicht. In den meisten Fällen sollte die Entscheidung, ob einem bestimmten Zertifikat vertraut wird oder nicht, von Administratoren oder Personen getroffen werden, denen dieses Zertifikat und seine Auswirkungen auf die Organisation, wenn es für vertrauenswürdig erklärt wird, vertraut sind.

Das Verteilen der folgenden Zertifikattypen an Clients ist mithilfe der Gruppenrichtlinie möglich.

Zertifikattyp Beschreibung

Vertrauenswürdige Stammzertifizierungsstellen

Absolut vertrauenswürdige Zertifizierungsstellen (Certification Authorities, CAs). Dieser Typ umfasst alle Zertifikate im Speicher für Stammzertifizierungsstellen von Drittanbietern sowie Stammzertifikate von Ihrer Organisation und Microsoft.

Organisationsvertrauen

Eine Zertifikatvertrauensliste bietet einen Mechanismus, um selbstsignierten Stammzertifikaten von anderen Organisationen zu vertrauen und die Zwecke einzuschränken, für die diesen Zertifikaten vertraut wird.

Zwischenzertifizierungsstellen

An untergeordnete Zertifizierungsstellen ausgestellte Zertifikate

Vertrauenswürdige Herausgeber

Zertifikate von vertrauenswürdigen Zertifizierungsstellen

Nicht vertrauenswürdige Zertifikate

Zertifikate, denen Sie ausdrücklich nicht vertrauen, da sie nicht länger für ihren vorgesehenen Zweck gültig sind oder da sie von einer Quelle stammen, der Domänenclients nicht vertrauen sollten.

Vertrauenswürdige Personen

Zertifikate, die für Personen oder Endetitäten ausgestellt werden, denen ausdrücklich vertraut wird. Meist handelt es sich dabei um selbstsignierte Zertifikate oder Zertifikate, denen in einer Anwendung (z. B. Microsoft Outlook) ausdrücklich vertraut wird.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, um dieses Verfahren ausführen zu können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So fügen Sie Zertifikate dem Speicher vertrauenswürdiger Stammzertifizierungsstellen für eine Domäne hinzu
  1. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  2. Doppelklicken Sie in der Konsolenstruktur der Gesamtstruktur und Domäne, die das zu bearbeitende Gruppenrichtlinienobjekt (Group Policy Object, GPO) Standarddomänenrichtlinie enthält, auf Gruppenrichtlinienobjekte.

  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt Standarddomänenrichtlinie, und klicken Sie dann auf Bearbeiten.

  4. Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole (Group Policy Management Console, GPMC) nacheinander zu Computerkonfiguration, Windows-Einstellungen und Sicherheitseinstellungen, und klicken Sie dann auf Richtlinien öffentlicher Schlüssel.

  5. Klicken Sie mit der rechten Maustaste auf den Speicher Vertrauenswürdige Stammzertifizierungsstellen.

  6. Klicken Sie auf Importieren, und folgen Sie den Schritten des Zertifikatimport-Assistenten, um die Zertifikate zu importieren.


Inhaltsverzeichnis