So verwalten Sie Zertifikate mit Active Directory

Active-Directory-Client-Zertifikate: Teil 2, Anfordern von Zertifikaten

Microsoft setzt immer stärke auf digitale Client-Zertifikate für die Authentifizierung. Mit den Zertifikatdiensten des Windows Server 2008 lässt sich das Deployment dieser Zertifikate einfach und weitgehend automatisiert durchführen.

Dies ist der zweite Teil unseres Workshops rund um das Thema Zertifikate in Active Directory. Im ersten Teil zeigen wir Ihnen, wie Sie die passenden Vorlagen für die Zertifikate erstellen.

Die Basis für das einfache Deployment ist das enge Zusammenspiel zwischen den Zertifikatsdiensten von Windows, dem Active Directory sowie den Client-Betriebssystemen. Allerdings muss man sich grundsätzlich überlegen, welchen Ansatz man wählen möchte. Falls man sehr großen Wert auf Sicherheit legt, wird man die starken Automatisierungsmechanismen eher nicht nutzen.

Wenn es darum geht, effiziente, schnelle Deployments durchzuführen, und man die aktuelle Windows-Authentifizierung, in deren Kontext die Zertifikate bereitgestellt werden, als ausreichend stark betrachtet, dann kann man von der Automatisierung profitieren.

Ansätze für die Zertifikatanforderung

Damit können nun auch Zertifikate angefordert werden. Dafür gibt es mehrere Wege. Die gängigen Ansätze sind

  • Die Anwendung Zertifikate für das lokale Management von Zertifikaten. Dieses Snap-In muss explizit in die MMC eingefügt werden.

  • Die Web-Schnittstelle für die Anforderung von Zertifikaten.

  • Die Nutzung von Anforderungsdateien, die an die Zertifizierungsstelle übergeben werden.

  • Die Verwendung von Anwendungen mit einer integrierten Funktionalität für die Anforderung von Zertifikaten wie beispielsweise die Internetinformationsdienste.

Je nach Verfahren und verwendeten Zertifikatvorlagen sind teils keine, teils auch explizite administrative Eingriffe erforderlich. Entsprechend unterschiedlich fallen der zeitliche Aufwand für die Anforderung und Bereitstellung von Zertifikaten und der Einbezug der Benutzer aus. Grundsätzlich gilt, dass aus Sicht der Benutzer einiges für automatisierte Verfahren spricht, da das Konzept der Zertifikate und ihrer Anforderungs- und Verwaltungsprozesse nur einer kleinen Zahl von Anwendern bekannt ist.