Eine auf Windows Server-basierende Zertifizierungsstelle kann Zertifikate, die für Active Directory-Antragsteller ausgestellt wurden, dem entsprechenden Active Directory-Objekt hinzufügen. Dadurch können andere Benutzer der Active Directory-Domänendienste (Active Directory Domain Services, AD DS) das Zertifikat des Antragstellers einfach finden und verwenden. Es gibt zwei Einstellungen (auf der Registerkarte Allgemein des Eigenschaftenblatts der Zertifikatvorlage), die sich auf die Funktionsweise dieses Features auswirken:

  • Zertifikat in Active Directory veröffentlichen. Wenn ein Antragsteller ein auf dieser Vorlage basierendes Zertifikat erhält, wird das ausgestellte Zertifikat dem Active Directory-Objekt des Antragstellers hinzugefügt.

  • Nicht automatisch neu registrieren, wenn ein identisches Zertifikat bereits in Active Directory vorhanden ist. Wenn der Antragsteller versucht, sich für ein auf dieser Vorlage basierendes Zertifikat zu registrieren, wird auf Computern unter Windows XP oder höher nach einem identischen Zertifikat in AD DS gesucht. Ist ein solches Zertifikat vorhanden, wird von der automatischen Registrierung keine Anforderung für die erneute Registrierung gesendet. Auf diese Weise können Zertifikate erneuert werden, ohne dass mehrere identische Zertifikate ausgestellt werden können.

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So konfigurieren Sie die Zertifikatveröffentlichung in AD DS
  1. Öffnen Sie das Zertifikatvorlagen-Snap-In.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.

  3. Aktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen für die entsprechende Active Directory-Einstellung, und klicken Sie dann auf Übernehmen.