Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen

Weitere wichtige Einstellungen

In den weiteren Registern gibt es noch etliche weitere wichtige Einstellungen. Einige davon sind für die Erstellung und Verteilung von Zertifikaten von besonderer Bedeutung.

Im Register Kryptografie kann die Verwendung eines speziellen Kryptografiedienstanbieters (CSP, Cryptography Service Provider) verlangt werden. Damit lassen sich spezielle Anbieter, die beispielsweise bestimmte Hardwarekomponenten nutzen, konfigurieren.

Im Register Antragstellername kann konfiguriert werden, ob und wie die dafür erforderlichen Informationen zu einem Benutzer aus dem Active Directory übernommen werden sollen. Für die automatische Erstellung und Verteilung von Zertifikaten ist diese Information unverzichtbar.

Bei den Ausstellungsvoraussetzungen kann konfiguriert werden, ob eine Genehmigung durch einen oder mehrere Benutzer erforderlich ist. Dabei kann sowohl mit einer manuellen Genehmigung als auch einer automatischen Signatur entsprechend einer definierten Anwendungsrichtlinie gearbeitet werden. Diese Richtlinien legen fest, unter welchen Voraussetzungen dieser Prozess automatisiert werden darf.