Benutzerdefinierte Zertifikatanforderungen müssen mit spezifischen Parametern erstellt werden, damit sie in Security Center genutzt werden können. Alle Zertifikatanforderungen müssen von dem Server vorgenommen werden, auf dem das Zertifikat eingesetzt werden wird.
Was Sie noch wissen sollten
Das Erstellen von benutzerdefinierten Zertifikatanforderungen sollte das letzte Mittel der Wahl sein. Es gibt für die Anforderung eines Zertifikats für Ihren Server zahlreiche, einfachere Alternativen. Sie können zum Beispiel ein Zertifikat von einer Zertifikatvorlage der Active Directory-Domäne Ihres Unternehmens anmelden. Weitere Informationen finden Sie in der Microsoft Technet-Bibliothek unter
Anfordern von Zertifikaten mithilfe des Zertifikatanforderungs-Assistenten.
Prozedur
-
Starten Sie auf Ihrem Hauptserver die Microsoft Management Console (mmc.exe) und fügen Sie das Zertifikat-Snap-In hinzu.
-
Klicken Sie im Fenster Konsole auf .
-
Es erscheint das Dialogfeld Snap-Ins hinzufügen oder entfernen. Klicken Sie dort auf Zertifikate und dann auf Hinzufügen.
-
Klicken Sie im Dialogfeld Zertifikat-Snap-In auf .
-
Erweitern Sie im Fenster Konsole den Eintrag Zertifikate.
-
Klicken Sie mit der rechten Maustaste unter Zertifikate (lokaler Computer) auf Persönlich und klicken Sie dann auf .
-
Klicken Sie im Dialogfeld Zertifikatregistrierung auf .
-
Wählen Sie auf der Seite Benutzerdefinierte Anforderung die Optionen, wie unten aufgeführt.
WICHTIG: Wählen Sie für Vorlage Legacyschlüssel aus. Die Standardauswahl CNG-Schlüssel wird von NET Framework 4.5 nicht unterstützt, das jedoch von Security Center verwendet wird.
-
Klicken Sie auf Weiter
-
Erweitern Sie auf der Seite Zertifikatinformationen den Eintrag Details und klicken Sie auf Eigenschaften.
-
Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Antragsteller und geben Sie den allgemeinen Namen unter dem Antragstellernamen ein.
WICHTIG: Allgemeiner Name muss mit dem vollqualifizierten Domänennamen des Servers übereinstimmen. Zum Beispiel: Wenn der Hostname Ihres Servers
Server1 lautet und Ihre Domäne
MeinUnternehmen.com, wäre
Server1.MeinUnternehmen.com der vollqualifizierte Domänenname Ihres Servers.
-
Klicken Sie auf die Registerkarte Erweiterungen und stellen Sie Folgendes ein:
- Schlüsselverwendung
- Fügen Sie Digitale Signatur und Schlüsselvereinbarung hinzu.
- Erweiterte Schlüsselverwendung
- Fügen Sie Serverauthentifizierung und Clientauthentifizierung hinzu.
-
Klicken Sie auf die Registerkarte Privater Schlüssel und stellen Sie Folgendes ein:
- Schlüsseltyp
- Wählen Sie Austausch. Dies muss als erstes eingestellt werden.
- Kryptografiedienstanbieter
- Wählen Sie nur Microsoft RSA SChannel Cryptographic Provider (Encryption). Dies ist die letzte Option in der Liste.
- Schlüsseloptionen
- Die Schlüsselgröße muss mindestens 2048 sein.
-
Klicken Sie auf .
-
Geben Sie den Dateinamen ein und drücken Sie auf Fertig stellen.
Nach Durchführen dieser Schritte
Senden Sie die Anforderung (.csr) zur Bearbeitung an Ihre IT-Abteilung oder die externe
Zertifizierungsinstanz. Nachdem das Zertifikat generiert wurde, müssen Sie es
importieren und auf Ihren Server anwenden.