So verwalten Sie Zertifikate mit Active Directory

Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Versionsanforderungen und weitere Voraussetzungen

Zu beachten ist außerdem, dass die volle Funktionalität der Zertifikatsdienste erst ab der Enterprise Edition des Windows Server 2008 zur Verfügung steht. Insbesondere die automatische Verteilung ist davon betroffen, weil sie die so genannten V2-Zertifikate erfordert, die mit der Version 2 der Zertifikatsdienste beim Windows Server 2003 eingeführt wurden.

Web-Schnittstelle: Die standardmäßig etwas antiquiert wirkende Web-Schnittstelle kann für die Anforderung von digitalen Zertifikaten verwendet werden.
Web-Schnittstelle: Die standardmäßig etwas antiquiert wirkende Web-Schnittstelle kann für die Anforderung von digitalen Zertifikaten verwendet werden.

Ansonsten ist es für die Webregistrierung noch erforderlich, dass die IIS installiert sind. Die Webregistrierung arbeitet auf dem gleichen Server wie die CA (Certificate Authority, Zertifizierungsstelle). Daher kann es aus Gründen der Sicherheit erforderlich sein, dass man mit mehrstufigen Konzepten für die CAs arbeitet, um insbesondere das Risiko der Kompromittierung der Root-CA zu minimieren.