Installation, Verschlüsselung, Zertifizierungsstelle

Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen

Zertifikate von internen Zertifizierungsstellen installieren

Die Installation der Zertifikate von internen Zertifizierungsstellen findet über die Gruppenrichtlinie im Active Directory statt. Arbeiten Sie mit einer Zertifizierungsstelle eines Drittanbieters, müssen Sie das Zertifikat der Zertifizierungsstelle in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Zertifikate überprüfen Sie auf folgendem Weg:

1. Geben Sie mmc in das Suchfeld des Startmenüs ein, um eine Managementkonsole zu öffnen.

2. Klicken Sie auf Datei/Snap-In hinzufügen.

3. Wählen Sie Zertifikate aus.

4. Wählen Sie als Speicher Computerkonto aus.

5. Wählen Sie das lokale Computerkonto aus.

6. Erweitern Sie in der Konsole Zertifikate/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate.

7. Überprüfen Sie an dieser Stelle, ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie das Zertifikat nicht, dann geben Sie in einer Befehlszeile

gpupdate /force

ein, um per Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren Sie dieses auf dem Zertifikatsserver selbst und importieren es auf dem Server.

Kontrolle: Sie können sich die Zertifikate der Zertifizierungsstelle anzeigen lassen.
Kontrolle: Sie können sich die Zertifikate der Zertifizierungsstelle anzeigen lassen.

Sofern die Zertifizierungsstelle in der gleichen AD-Domäne installiert ist wie der SQL-Server, sollte dies automatisch stattfinden; anders ist dies, wenn die Zertifizierungsstelle nicht in das AD integriert ist. Die vertrauenswürdigen Zertifizierungsstellen finden Sie auch über den Internet Explorer.

Rufen Sie nach dem Start über Extras/Internetoptionen die Registerkarte Inhalte und dann per Klick auf die Schaltfläche Zertifikate und Auswahl der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen die Auflistung der Zertifizierungsstellen auf dem Server auf, der über das Zertifikat bereits verfügt.

Klicken Sie doppelt auf ein Zertifikat, wenn Sie es nicht von einer internen Zertifizierungsstelle erhalten, sondern von einer externen. Dann wird es auf dem Server angezeigt, und Sie können es installieren. Klicken Sie auf die Schaltfläche Zertifikat installieren, damit das Zertifikat auf dem Server installiert wird.

Lassen Sie das Stammzertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen importieren, wenn das Zertifikat der Zertifizierungsstelle noch nicht installiert ist. Überprüfen Sie anschließend, ob das Zertifikat erfolgreich importiert ist. Auf allen beteiligten Servern und Arbeitsstationen muss der Zertifizierungsstelle des Unternehmens auf dieser Registerkarte vertraut werden.