Installation, Verschlüsselung, Zertifizierungsstelle
Windows-Praxis: Active-Directory-Zertifikatsdienste einsetzen
Zertifikate von internen Zertifizierungsstellen installieren
Die Installation der Zertifikate von internen Zertifizierungsstellen findet über die Gruppenrichtlinie im Active Directory statt. Arbeiten Sie mit einer Zertifizierungsstelle eines Drittanbieters, müssen Sie das Zertifikat der Zertifizierungsstelle in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Zertifikate überprüfen Sie auf folgendem Weg:
1. Geben Sie mmc in das Suchfeld des Startmenüs ein, um eine Managementkonsole zu öffnen.
2. Klicken Sie auf Datei/Snap-In hinzufügen.
3. Wählen Sie Zertifikate aus.
4. Wählen Sie als Speicher Computerkonto aus.
5. Wählen Sie das lokale Computerkonto aus.
6. Erweitern Sie in der Konsole Zertifikate/Vertrauenswürdige Stammzertifizierungsstellen/Zertifikate.
7. Überprüfen Sie an dieser Stelle, ob das Zertifikat der Zertifizierungsstelle hinterlegt ist. Finden Sie das Zertifikat nicht, dann geben Sie in einer Befehlszeile
gpupdate /force
ein, um per Gruppenrichtlinie das Zertifikat abzurufen. Erscheint auch dann das Zertifikat nicht, exportieren Sie dieses auf dem Zertifikatsserver selbst und importieren es auf dem Server.
Sofern die Zertifizierungsstelle in der gleichen AD-Domäne installiert ist wie der SQL-Server, sollte dies automatisch stattfinden; anders ist dies, wenn die Zertifizierungsstelle nicht in das AD integriert ist. Die vertrauenswürdigen Zertifizierungsstellen finden Sie auch über den Internet Explorer.
Rufen Sie nach dem Start über Extras/Internetoptionen die Registerkarte Inhalte und dann per Klick auf die Schaltfläche Zertifikate und Auswahl der Registerkarte Vertrauenswürdige Stammzertifizierungsstellen die Auflistung der Zertifizierungsstellen auf dem Server auf, der über das Zertifikat bereits verfügt.
Klicken Sie doppelt auf ein Zertifikat, wenn Sie es nicht von einer internen Zertifizierungsstelle erhalten, sondern von einer externen. Dann wird es auf dem Server angezeigt, und Sie können es installieren. Klicken Sie auf die Schaltfläche Zertifikat installieren, damit das Zertifikat auf dem Server installiert wird.
Lassen Sie das Stammzertifikat in den Speicher der vertrauenswürdigen Stammzertifizierungsstellen importieren, wenn das Zertifikat der Zertifizierungsstelle noch nicht installiert ist. Überprüfen Sie anschließend, ob das Zertifikat erfolgreich importiert ist. Auf allen beteiligten Servern und Arbeitsstationen muss der Zertifizierungsstelle des Unternehmens auf dieser Registerkarte vertraut werden.