Zertifikate exportieren und importieren - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.11
Language
Deutsch
Last updated
2022-11-18

Wenn der Server, der die Unit-Assistant-Rolle hostet, keine unterstützte Version von Microsoft PowerShell hat, können Sie das Zertifikat auf einem Server erstellen, der über eine unterstützte Version verfügt. Exportieren Sie dann das Zertifikat und importieren Sie es auf dem Server, der die Unit-Assistant-Rolle hostet.

Was Sie noch wissen sollten

Die Version von Windows PowerShell muss 5.1.17763.2931 oder neuer sein.

Prozedur

  1. Erstellen Sie das selbstsigniete Zertifikat auf dem Server, auf dem eine unterstützte Version von Windows PowerShell installiert ist, und öffnen Sie die Microsoft Management Console.
  2. Exportieren Sie das Zertifikat, das Sie erstellt haben.
    1. Erweitern Sie im linken Bereich des Fensters Microsoft Management Console Persönlich und klicken Sie auf Zertifikate.
    2. Klicken Sie im rechten Bereich des Fensters mit der rechten Maustaste auf das Zertifikat, das Sie erstellt haben (SigningPluginSSL) und klicken Sie auf Alle Tasks > Exportieren.
      Microsoft Management Console – persönliche Zertifikate SigningPluginSSL werden exportiert.
      Der Zertifikatexport-Assistent wird geöffnet.
    3. Klicken Sie auf Weiter > Ja, privaten Schlüssel exportieren.
      Zertifikatexport-Assistent – Seite „Privaten Schlüssel exportieren“.
    4. Klicken Sie auf Weiter und wählen Sie die Option zum Exportieren aller erweiterten Eigenschaften aus, wie in der folgenden Bildschirmaufnahme dargestellt.
      Zertifikatsexportassistent, der die Exporteinstellungen zeigt.
    5. Klicken Sie auf Weiter > Passwort und geben Sie ein Sicherheitspasswort ein.
      Zertifikatsexportassistent – Eingeben des Sicherheitspassworts.

      Vergewissern Sie sich, dass Sie sich an das Passwort erinnern. Sie benötigen es zum Importieren des Zertifikats.

    6. Klicken Sie auf Weiter und geben Sie Ihrer Zertifikatsexportdatei (.pfx) einen Namen.
    7. Klicken Sie auf Weiter, notieren Sie sich die Exporteinstellungen und klicken Sie auf Fertigstellen.
      Zertifikatsexportassistent – Abschließen des Zertifikatsexportassistenten.
    8. Kopieren Sie die Zertifikatsexportdatei auf ein USB-Laufwerk.
  3. Importieren Sie das Zertifikat auf dem Server, der die Unit-Assistant-Rolle hostet.
    1. Verbinden Sie den USB-Stick, der die Zertifikatsexportdatei enthält, auf dem Server, der die Unit-Assistant-Rolle hostet.
    2. Klicken Sie in der Windows-Taskleiste auf und geben Sie Zertifikate ein.
    3. Klicken Sie in den Suchergebnissen auf Computerzertifikate verwalten.
    4. Erweitern Sie im linken Bereich des Fensters Microsoft Management Console die Option Persönlich, klicken Sie mit der rechten Maustaste auf Zertifikate und dann auf Alle Tasks > Importieren.
      Microsoft Management Console – ein Zertifikat in den persönlichen Speicher importieren.
      Der Zertifikatimport-Assistent wird geöffnet.
    5. Folgen Sie den Anweisungen des Assistenten.
  4. Nachdem das Zertifikat in den persönlichen Speicher importiert wurde, kopieren Sie es in den Speicher Vertrauenswürdige Stammzertifizierungsstellen.

Nach Durchführen dieser Schritte

Erstellen Sie die Certificate-Signing-Rolle.