So verwalten Sie Zertifikate mit Active Directory

Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Microsoft setzt immer stärke auf digitale Client-Zertifikate für die Authentifizierung. Mit den Zertifikatsdiensten des Windows Server 2008 lässt sich das Deployment dieser Zertifikate einfach und weitgehend automatisiert durchführen.

Die Basis für das einfache Deployment ist das enge Zusammenspiel zwischen den Zertifikatsdiensten von Windows, dem Active Directory sowie den Client-Betriebssystemen. Allerdings muss man sich grundsätzlich überlegen, welchen Ansatz man wählen möchte. Falls man einen sehr großen Wert auf Sicherheit legt, wird man die starken Automatisierungsmechanismen eher nicht nutzen. Wenn es darum geht, effiziente, schnelle Deployments durchzuführen und die aktuelle Windows-Authentifizierung, in deren Kontext die Zertifikate bereitgestellt werden, als ausreichend stark betrachtet, dann kann man von der Automatisierung profitieren.

Einfach nutzbar: Die Verwaltung der Zertifikate erfolgt über eine einfach nutzbare MMC-Anwendung.
Einfach nutzbar: Die Verwaltung der Zertifikate erfolgt über eine einfach nutzbare MMC-Anwendung.

Generell ist die Konfiguration der Verteilung von Client-Zertifikaten – ob automatisiert oder mit manueller Anforderung und Verteilung – relativ einfach, wenn man sich mit einigen Besonderheiten der Verwaltungsanwendung Zertifizierungsstelle vertraut gemacht hat.

Im ersten Teil dieses Workshops zeigen wir Ihnen, wie Sie die Vorlagen für die passenden Zertifikate erstellen. Im zweiten Teil erfahren Sie, wie Sie die Zertifikate dann anfordern und administrieren.