Erstellen von benutzerdefinierten Zertifikatanforderungen für Security Center - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.10
Language
Deutsch
Last updated
2023-07-07

Benutzerdefinierte Zertifikatanforderungen müssen mit spezifischen Parametern erstellt werden, damit sie in Security Center genutzt werden können. Alle Zertifikatanforderungen müssen von dem Server vorgenommen werden, auf dem das Zertifikat eingesetzt werden wird.

Was Sie noch wissen sollten

Das Erstellen von benutzerdefinierten Zertifikatanforderungen sollte das letzte Mittel der Wahl sein. Es gibt für die Anforderung eines Zertifikats für Ihren Server zahlreiche, einfachere Alternativen. Sie können zum Beispiel ein Zertifikat von einer Zertifikatvorlage der Active Directory-Domäne Ihres Unternehmens anmelden. Weitere Informationen finden Sie in der Microsoft Technet-Bibliothek unter Anfordern von Zertifikaten mithilfe des Zertifikatanforderungs-Assistenten.

Prozedur

  1. Starten Sie auf Ihrem Hauptserver die Microsoft Management Console (mmc.exe) und fügen Sie das Zertifikat-Snap-In hinzu.
    1. Klicken Sie im Fenster Konsole auf Datei > Snap-In hinzufügen/entfernen.
    2. Es erscheint das Dialogfeld Snap-Ins hinzufügen oder entfernen. Klicken Sie dort auf Zertifikate und dann auf Hinzufügen.
    3. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto > Weiter > Fertig stellen > OK.
  2. Erweitern Sie im Fenster Konsole den Eintrag Zertifikate.
  3. Klicken Sie mit der rechten Maustaste unter Zertifikate (lokaler Computer) auf Persönlich und klicken Sie dann auf Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefinierte Anforderung erstellen.
  4. Klicken Sie im Dialogfeld Zertifikatregistrierung auf Weiter > Weiter ohne Registrierungsrichtlinie > Weiter.
  5. Wählen Sie auf der Seite Benutzerdefinierte Anforderung die Optionen, wie unten aufgeführt.
    WICHTIG: Wählen Sie für Vorlage Legacyschlüssel aus. Die Standardauswahl CNG-Schlüssel wird von NET Framework 4.5 nicht unterstützt, das jedoch von Security Center verwendet wird.
  6. Klicken Sie auf Weiter
  7. Erweitern Sie auf der Seite Zertifikatinformationen den Eintrag Details und klicken Sie auf Eigenschaften.
  8. Klicken Sie im Dialogfeld Zertifikateigenschaften auf die Registerkarte Antragsteller und geben Sie den allgemeinen Namen unter dem Antragstellernamen ein.
    WICHTIG: Allgemeiner Name muss mit dem vollqualifizierten Domänennamen des Servers übereinstimmen. Zum Beispiel: Wenn der Hostname Ihres Servers Server1 lautet und Ihre Domäne MeinUnternehmen.com, wäre Server1.MeinUnternehmen.com der vollqualifizierte Domänenname Ihres Servers.

  9. Klicken Sie auf die Registerkarte Erweiterungen und stellen Sie Folgendes ein:
    Schlüsselverwendung
    Fügen Sie Digitale Signatur und Schlüsselvereinbarung hinzu.
    Erweiterte Schlüsselverwendung
    Fügen Sie Serverauthentifizierung und Clientauthentifizierung hinzu.
  10. Klicken Sie auf die Registerkarte Privater Schlüssel und stellen Sie Folgendes ein:
    Schlüsseltyp
    Wählen Sie Austausch. Dies muss als erstes eingestellt werden.
    Kryptografiedienstanbieter
    Wählen Sie nur Microsoft RSA SChannel Cryptographic Provider (Encryption). Dies ist die letzte Option in der Liste.
    Schlüsseloptionen
    Die Schlüsselgröße muss mindestens 2048 sein.
  11. Klicken Sie auf Anwenden > OK > Weiter.
  12. Geben Sie den Dateinamen ein und drücken Sie auf Fertig stellen.

Nach Durchführen dieser Schritte

Senden Sie die Anforderung (.csr) zur Bearbeitung an Ihre IT-Abteilung oder die externe Zertifizierungsinstanz. Nachdem das Zertifikat generiert wurde, müssen Sie es importieren und auf Ihren Server anwenden.