Wenn der Server, der die Unit-Assistant-Rolle hostet, keine unterstützte Version von Microsoft PowerShell hat, können Sie das Zertifikat auf einem Server erstellen, der über eine unterstützte Version verfügt. Exportieren Sie dann das Zertifikat und importieren Sie es auf dem Server, der die Unit-Assistant-Rolle hostet.
Was Sie noch wissen sollten
Prozedur
-
Erstellen Sie das selbstsigniete Zertifikat auf dem Server, auf dem eine unterstützte Version von Windows PowerShell installiert ist, und öffnen Sie die Microsoft Management Console.
Befolgen Sie die Anweisungen unter Die Kommunikation zwischen der Unit-Assistant-Rolle und der Certificate-Signing-Rolle sichern.
-
Exportieren Sie das Zertifikat, das Sie erstellt haben.
- Erweitern Sie im linken Bereich des Fensters Microsoft Management Console Persönlich und klicken Sie auf Zertifikate.
-
Klicken Sie im rechten Bereich des Fensters mit der rechten Maustaste auf das Zertifikat, das Sie erstellt haben (
SigningPluginSSL
) und klicken Sie auf Alle Tasks > Exportieren.Der Zertifikatexport-Assistent wird geöffnet. -
Klicken Sie auf Weiter > Ja, privaten Schlüssel exportieren.
-
Klicken Sie auf Weiter und wählen Sie die Option zum Exportieren aller erweiterten Eigenschaften aus, wie in der folgenden Bildschirmaufnahme dargestellt.
-
Klicken Sie auf Weiter > Passwort und geben Sie ein Sicherheitspasswort ein.
Vergewissern Sie sich, dass Sie sich an das Passwort erinnern. Sie benötigen es zum Importieren des Zertifikats.
- Klicken Sie auf Weiter und geben Sie Ihrer Zertifikatsexportdatei (.pfx) einen Namen.
-
Klicken Sie auf Weiter, notieren Sie sich die Exporteinstellungen und klicken Sie auf Fertigstellen.
- Kopieren Sie die Zertifikatsexportdatei auf ein USB-Laufwerk.
-
Importieren Sie das Zertifikat auf dem Server, der die Unit-Assistant-Rolle hostet.
- Verbinden Sie den USB-Stick, der die Zertifikatsexportdatei enthält, auf dem Server, der die Unit-Assistant-Rolle hostet.
- Klicken Sie in der Windows-Taskleiste auf und geben Sie Zertifikate ein.
- Klicken Sie in den Suchergebnissen auf Computerzertifikate verwalten.
-
Erweitern Sie im linken Bereich des Fensters Microsoft Management Console die Option Persönlich, klicken Sie mit der rechten Maustaste auf Zertifikate und dann auf Alle Tasks > Importieren.
Der Zertifikatimport-Assistent wird geöffnet.
- Folgen Sie den Anweisungen des Assistenten.
-
Nachdem das Zertifikat in den persönlichen Speicher importiert wurde, kopieren Sie es in den Speicher Vertrauenswürdige Stammzertifizierungsstellen.
Befolgen Sie die Anweisungen unter Die Kommunikation zwischen der Unit-Assistant-Rolle und der Certificate-Signing-Rolle sichern bis zum Enden.
Nach Durchführen dieser Schritte
Übergeordnetes Thema: Einheitenzertifikatsmanagement