Konfigurieren der automatischen Registrierung von Zertifikaten

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Hinweis

Sie müssen vor der Ausführung dieses Verfahrens mithilfe des MMC-Snap-Ins Zertifikatvorlagen in einer Zertifizierungsstelle mit AD CS eine Serverzertifikatvorlage konfigurieren. Für dieses Verfahren sind mindestens die Mitgliedschaften in den Gruppen Organisations-Admins und Domänen-Admins der Stammdomäne erforderlich.

Konfigurieren der automatischen Registrierung von Serverzertifikaten

  1. Öffnen Sie auf dem Computer, auf dem AD DS installiert ist, Windows PowerShell ®, geben Sie mmc ein, und drücken Sie dann die EINGABETASTE. Microsoft Management Console wird geöffnet.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen. Das Dialogfeld Snap-Ins hinzufügen bzw. entfernen wird geöffnet.

  3. Führen Sie in Verfügbare Snap-Ins einen Bildlauf nach unten zu Gruppenrichtlinienverwaltungs-Editor aus, und doppelklicken Sie darauf. Das Dialogfeld Gruppenrichtlinienobjekt auswählen wird geöffnet.

    Wichtig

    Vergewissern Sie sich, dass Sie den Gruppenrichtlinienverwaltungs-Editor und nicht die Gruppenrichtlinienverwaltung auswählen. Wenn Sie die Gruppenrichtlinienverwaltung auswählen, schlägt die Konfiguration mit diesen Anweisungen fehl, und auf Ihren NPSs wird nicht automatisch ein Serverzertifikat registriert.

  4. Klicken Sie in Gruppenrichtlinienobjekt auf Durchsuchen. Das Dialogfeld Gruppenrichtlinienobjekt suchen wird geöffnet.

  5. Klicken Sie in Domänen, Organisationseinheiten und verknüpfte Gruppenrichtlinienobjekte auf Standarddomänenrichtlinie, und klicken Sie dann auf OK.

  6. Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK.

  7. Doppelklicken Sie auf Standarddomänenrichtlinie. Erweitern Sie in der Konsole den folgenden Pfad: Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, und wählen Sie dann Richtlinien für öffentliche Schlüssel aus.

  8. Klicken Sie auf Richtlinien für öffentliche Schlüssel. Doppelklicken Sie im Detailbereich auf Zertifikatsdiensteclient - automatische Registrierung. Das Dialogfeld -Eigenschaften wird geöffnet. Geben Sie die folgenden Elemente ein, und klicken Sie dann auf OK:

    1. Wählen Sie in Konfigurationsmodell die Option Aktiviert aus.
    2. Aktivieren Sie das Kontrollkästchen Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen.
    3. Aktivieren Sie das Kontrollkästchen Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren.

  9. Klicken Sie auf OK.

Konfigurieren der automatischen Registrierung von Benutzerzertifikaten

  1. Öffnen Sie auf dem Computer, auf dem AD DS installiert ist, Windows PowerShell ®, geben Sie mmc ein, und drücken Sie dann die EINGABETASTE. Microsoft Management Console wird geöffnet.

  2. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen. Das Dialogfeld Snap-Ins hinzufügen bzw. entfernen wird geöffnet.

  3. Führen Sie in Verfügbare Snap-Ins einen Bildlauf nach unten zu Gruppenrichtlinienverwaltungs-Editor aus, und doppelklicken Sie darauf. Das Dialogfeld Gruppenrichtlinienobjekt auswählen wird geöffnet.

    Wichtig

    Vergewissern Sie sich, dass Sie den Gruppenrichtlinienverwaltungs-Editor und nicht die Gruppenrichtlinienverwaltung auswählen. Wenn Sie die Gruppenrichtlinienverwaltung auswählen, schlägt die Konfiguration mit diesen Anweisungen fehl, und auf Ihren NPSs wird nicht automatisch ein Serverzertifikat registriert.

  4. Klicken Sie in Gruppenrichtlinienobjekt auf Durchsuchen. Das Dialogfeld Gruppenrichtlinienobjekt suchen wird geöffnet.

  5. Klicken Sie in Domänen, Organisationseinheiten und verknüpfte Gruppenrichtlinienobjekte auf Standarddomänenrichtlinie, und klicken Sie dann auf OK.

  6. Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK.

  7. Doppelklicken Sie auf Standarddomänenrichtlinie. Erweitern Sie in der Konsole den folgenden Pfad: Benutzerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen.

  8. Klicken Sie auf Richtlinien für öffentliche Schlüssel. Doppelklicken Sie im Detailbereich auf Zertifikatsdiensteclient - automatische Registrierung. Das Dialogfeld -Eigenschaften wird geöffnet. Geben Sie die folgenden Elemente ein, und klicken Sie dann auf OK:

    1. Wählen Sie in Konfigurationsmodell die Option Aktiviert aus.
    2. Aktivieren Sie das Kontrollkästchen Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen.
    3. Aktivieren Sie das Kontrollkästchen Zertifikate, die Zertifikatvorlagen verwenden, aktualisieren.

  9. Klicken Sie auf OK.

Nächste Schritte

Aktualisieren von Gruppenrichtlinien