Installation, Verschlüsselung, Zertifizierungsstelle

Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen

Zertifikate über Web-Interface ausstellen

Im folgenden Abschnitt zeigen wir Ihnen, wie Sie von einem Server mit SQL Server 2012 ein Zertifikat von einer Zertifizierungsstelle unter Windows Server 2008 R2/2012 anfordern und installieren.

Bedarf: Reichen Sie eine erweiterte Zertifikateanforderung ein.
Bedarf: Reichen Sie eine erweiterte Zertifikateanforderung ein.

Das Beispiel funktioniert aber auch für andere Server, auf denen Sie Windows Server 2008 R2 betreiben. Generell können Sie bei der Zuweisung eines Zertifikates ebenso den Weg über die lokale Verwaltung der Zertifikate gehen, doch genauso zuverlässig funktioniert die Zuweisung über die Weboberfläche. Sie können zum Beispiel die Verschlüsselung in SQL Server 2012 nur verwenden, wenn der Server über ein Serverzertifikat verfügt. Dieses müssen Sie zunächst von der internen Zertifizierungsstelle anfordern und installieren:

1. Wählen auf der Website für die Zertifizierungsstelle die Option Ein Zertifikat anfordern und dann die Erweiterte Anforderung aus.

2. Als Nächstes wählen Sie die Option Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen.

3. Wählen Sie als Vorlage die Option Webserver und als Name den vollständigen Domänennamen des Servers aus. Klicken Sie dann auf Einsenden und nachfolgend auf Dieses Zertifikat installieren.

4. Dadurch ist das Zertifikat auf dem Server verfügbar.

Damit dieses Zertifikat fehlerfrei funktioniert, muss das Zertifikat der Zertifizierungsstelle, von der Sie Ihr Zertifikat haben, bei den vertrauenswürdigen Stammzertifizierungsstellen auf dem Server hinterlegt sein, ebenso auf den Clients, die auf den Server zugreifen.

Um das zu testen, fügen Sie das Snap-In Zertifikate zu einer MMC hinzu und stellen sicher, dass das Zertifikat der Zertifizierungsstelle für das lokale Computerkonto des Servers im Knoten Vertrauenswürdige Stammzertifizierungsstellen angezeigt wird.

Das Zertifikat der Stammzertifizierungsstelle muss hinterlegt sein, damit der Server den Zertifikaten dieser Zertifizierungsstelle vertraut. Haben Sie die Active-Directory-Zertifikatsdienste installiert, können Sie den Import des Zertifikats auf Clients und dem Server beschleunigen, wenn Sie auf dem Server über

gpupdate /force

die Gruppenrichtlinien erneut abrufen.