Die Grundlagen zum Zertifikatseinsatz

Windows Server 2008: Zertifikatsdienste nutzen

Bei den Zertifikatsdiensten des Windows Server 2008 gibt es einige wichtige Neuerungen. Dazu zählen nicht nur OCSP, sondern auch funktionale Verbesserungen in vielen anderen Bereichen. Der Artikel gibt einen Überblick über die Konfiguration mit besonderem Fokus auf die wichtigsten Neuerungen.

Für die Verwaltung der Zertifikatsdienste gibt es – wenn man die Kernfunktionen betrachtet – vier wichtige Verwaltungsprogramme. Das erste ist der Server-Manager, über den die Rollenfunktionen und der generelle Status des Dienstes administriert werden können. Die weiteren sind das Verwaltungsprogramm Zertifikatsdienste, das Online Responder Management und schließlich die web-basierte Schnittstelle für die Anforderung von Zertifikaten.

Einstieg: Mit dem Server-Manager kann man sich einen schnellen Überblick über den Status der Zertifikatsdienste verschaffen.
Einstieg: Mit dem Server-Manager kann man sich einen schnellen Überblick über den Status der Zertifikatsdienste verschaffen.

Im Server-Manager werden – wie bei allen Rollen – vier Gruppen von Informationen angezeigt:

  • Ereignisse, die für jene Systemdienste protokolliert wurden, die für diese Rolle ausgeführt werden.

  • Informationen zu den installierten Systemdiensten und ihrem Status.

  • Eine Auflistung der Rollendienste und ihres Installationsstatus.

  • Zusatzinformationen für eine aktuelle Konfiguration

Die Nutzung des Server-Managers für die Zertifikatsdienste

Im Gegensatz zu anderen Rollen gibt es im Server-Manager bei den Zertifikatsdiensten keine direkte Verknüpfung zu den Verwaltungsprogrammen. Diese müssen gesondert über die Gruppe Verwaltung aufgerufen werden.

Damit stehen nur die Standardfunktionen des Server-Managers für das Rollenmanagement der AD CS (Active Directory Certificate Services) zur Verfügung. Am wichtigsten ist dabei sicherlich die Möglichkeit der Dienststeuerung. In der Regel sollten die installierten Dienste standardmäßig ausgeführt werden, wenn es sich um eine Unternehmens-Zertifizierungsstelle handelt, die online betrieben wird. Zu beachten ist, dass keine Informationen über abhängige Dienste, also insbesondere die IIS 7.0 für die Webregistrierung, angezeigt werden. Hier muss auf die Detailinformationen zur IIS-Rolle zurückgegriffen werden.

Hilfreich: Im Bereich Ressourcen und Support werden wichtige Hinweise für eine optimierte Konfiguration der Zertifikatsdienste geliefert.
Hilfreich: Im Bereich Ressourcen und Support werden wichtige Hinweise für eine optimierte Konfiguration der Zertifikatsdienste geliefert.

Ansonsten ist vor allem der Bereich Ressourcen und Support interessant. Hier gibt es eine Reihe von Links zu weiterführenden Informationen, die beispielsweise die detaillierte Konfiguration der Zertifikatsdienste für spezifische Aufgabenstellungen beschreiben.