Windows Server 2016 - Active Directory-Zertifikatsdienste

Zertifikate von Stammzertifizierungsstellen verwalten

| Autor: Thomas Joos

Pixabay.com
Pixabay.com (Pixabay.com)

Damit Zertifikate fehlerfrei funktionieren, muss das Zertifikat der Zertifizierungsstelle, von der Sie das Zertifikat haben, bei den vertrauenswürdigen Stammzertifizierungsstellen auf dem Server hinterlegt sein sowie auf den Clients die auf den Server zugreifen.

Haben Sie die Active Directory-Zertifikatdienste installiert, können Sie den Import des Zertifikats auf Clients und dem Server beschleunigen, wenn Sie auf dem Server über gpupdate /force die Gruppenrichtlinien erneut abrufen.

Die Installation der Zertifikate von internen Zertifizierungsstellen findet über die Gruppenrichtlinie in Active Directory statt. Arbeiten Sie mit einer Zertifizierungsstelle eines Drittanbieters, müssen Sie das Zertifikat der Zertifizierungsstelle in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Zertifikate überprüfen Sie auf folgendem Weg:

  1. Geben Sie msc im Startmenü ein.
  2. Erweitern Sie in der Konsole "Zertifikate/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate".
  3. Überprüfen Sie an dieser Stelle ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie das Zertifikat nicht, dann geben Sie in einer Eingabeaufforderung gpupdate/force ein, um per Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren Sie dieses auf dem Zertifikatserver selbst und importieren es auf dem Server.

 

Auf allen beteiligten Servern und Arbeitsstationen muss der Zertifizierungsstelle des Unternehmens auf dieser Registerkarte vertraut werden. Eine weitere Möglichkeit, das Zertifikat der vertrauenswürdigen Stammzertifizierungsstelle zu ex- und importieren, ist das Snap-In zur Verwaltung von Zertifikaten. Um das Zertifikat über die MMC-Konsole zu exportieren, gehen Sie folgendermaßen vor:

  1. Tippen msc auf der Startseite ein.
  2. Erweitern Sie in der Konsole Zertifikate/Eigene Zertifikate/Zertifikate.