Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Roaming und Erneuerung

Unter der Option „Roaming und Erneuerung“ kann festgelegt werden, ob das Zertifikat im Active Directory veröffentlicht werden soll, dadurch wächst das Active Directory. Diese Option ist allerdings eine Grundvoraussetzung für ein automatisches Roaming von Zertifikaten, also die Option, dass Benutzer ihre Zertifikate auch auf anderen Systemen nutzen können. Über das Active Directory können sie dynamisch im Rahmen der Authentifizierung bereitgestellt werden. Hier kann auch sichergestellt werden, dass keine automatische erneute Registrierung bei einem bereits vorhandenen Zertifikat erfolgt.

Interessant ist die Option der Nutzung eines vorhandenen Schlüssels für die automatische Erneuerung, weil damit Probleme in der Generierung von Schlüsseln beim Erneuerungsprozess vermieden werden.

Generell gilt auch hier, dass Automatismen und Arbeitsvereinfachungen immer im Konflikt zu hohen Sicherheitsanforderungen stehen und damit überlegt werden muss, ob diese Ansätze aus Unternehmenssicht akzeptabel sind oder nicht.