Bevor die Unit Assistant-Rolle Einheitenzertifikate effektiv verwalten kann, müssen Sie die Einstellungen für das Zertifikatsmanagement und das Zertifikatsprofil konfigurieren.
Bevor Sie beginnen
Prozedur
Nach Durchführen dieser Schritte
WICHTIG: Wenn Sie den Kommunikationsport der Zertifizierungsstelle (Certificate-Signing-Rolle) oder eine beliebige Einstellung auf der Seite Zertifikatsprofil ändern möchten, müssen Sie die Unit-Assistant-Rolle neu starten, um die Änderungen zu übernehmen. Wenn Sie zu einer neuen Zertifizierungsinstanz wechseln, muss jede Einheit, deren Zertifikat von der alten Zertifizierungsinstanz signiert. ist, so schnell wie möglich erneuert werden. Andererseits, wenn Sie Ihre Einheit zu einer neuen Rolle verschieben, funktioniert die Einheit möglicherweise nicht mehr, da das Stammzertifikat der alten Zertifizierungsstelle nicht auf dem Server bereitgestellt wird, der die neue Rolle hostet.
Beachten. Sie auch, dass das Stammzertifikat der alten Zertifizierungsinstanz nicht automatisch entfernt wird, wenn es nicht länger verwendet wird. Nachdem alle Einheitenzertifikate erneuert wurden, können Sie es manuell aus dem Windows Certificate Store entfernen, falls erforderlich.