Importieren von Platzhalterzertifikaten in den Speicher \"Eigene Zertifikate\" für den lokalen Computer
Veröffentlicht: November 2009
Letzte Aktualisierung: Februar 2010
Betrifft: Forefront Threat Management Gateway (TMG)
So importieren Sie ein Platzhalterzertifikat in den Speicher der eigenen Zertifikate des lokalen Computers
Kopieren Sie die Datei mit dem exportierten Platzhalterzertifikat auf den Forefront TMG-Computer.
Klicken Sie auf Start und dann auf Ausführen. Geben Sie mmc in das Textfeld Öffnen ein, und klicken Sie anschließend auf OK.
Klicken Sie im Fenster Konsole1 auf das Menü Datei und dann auf Snap-In hinzufügen/entfernen.
Wählen Sie im Dialogfeld Snap-In hinzufügen/entfernen die Option Zertifikate aus, und klicken Sie dann auf Hinzufügen.
Wählen Sie auf der Seite Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie anschließend auf Weiter.
Wählen Sie auf der Seite Computer auswählen die Option Lokaler Computer aus, und klicken Sie dann auf Fertig stellen.
Klicken Sie im Dialogfeld Snap-Ins hinzufügen bzw. entfernen auf OK.
Erweitern Sie in der Konsolenstruktur den Knoten Zertifikate (Lokaler Computer). Klicken Sie mit der rechten Maustaste auf den Knoten Eigene Zertifikate, zeigen Sie auf Alle Tasks, und klicken Sie dann auf Importieren.
Klicken Sie auf der Seite Willkommen auf Weiter.
Klicken Sie auf der Seite Zu importierende Datei auf Durchsuchen, und suchen Sie anschließend die Zertifikatdatei, die Sie auf den lokalen Forefront TMG-Computer kopiert haben, und wählen Sie sie aus. Klicken Sie auf Weiter, wenn der ausgewählte Dateiname im Textfeld Dateiname angezeigt wird.
Geben Sie auf der Seite Kennwort das Kennwort ein, das Sie der Zertifikatdatei im Textfeld Kennwort zugeordnet haben, und wählen Sie anschließend Schlüssel als exportierbar markieren aus.
Überprüfen Sie auf der Seite Zertifikatspeicher, ob die Option Alle Zertifikate in folgendem Speicher speichern aktiviert ist, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Fertigstellen des Assistenten auf Fertig stellen.
Klicken Sie im Dialogfeld Zertifikatimport-Assistent, das Sie über den erfolgreichen Import informiert, auf OK.
Erweitern Sie in der Konsolenstruktur den Speicher Eigene Zertifikate, und klicken Sie dann auf Zertifikate.
Doppelklicken Sie im Detailbereich auf das Platzhalterzertifikat. Auf der Registerkarte Zertifizierungspfad sollte der Name der ausstellenden Zertifizierungsstelle oben in der Liste angezeigt werden. Wenn dies nicht der Fall ist, starten Sie den Forefront TMG-Computer neu, und öffnen Sie dieses Snap-In. Wenn der Name der Zertifizierungsstelle oben in der Liste angezeigt wird, ist das Stammzertifikat der Zertifizierungsstelle nicht im Speicher für vertrauenswürdige Stammzertifizierungsstellen installiert. Da eine Unternehmenszertifizierungsstelle installiert wurde und der Forefront TMG-Computer ein Mitglied derselben Domäne ist, wie die Unternehmenszertifizierungsstelle, sollte das Stammzertifikat der Zertifizierungsstelle automatisch dem Speicher für vertrauenswürdige Stammzertifizierungsstellen hinzugefügt werden.
Erweitern Sie den Speicher Vertrauenswürdige Stammzertifizierungsstellen. Im Detailbereich sollte der Name der Zertifizierungsstelle angezeigt werden, die das Platzhalterzertifikat ausgestellt hat.
Schließen Sie die MMC-Konsole, und speichern Sie nicht die Änderungen.
Hinweis
Nachdem Sie dieses Verfahren erfolgreich durchgeführt haben, wird im nächsten Schritt das Platzhalterzertifikat vom Webserver entfernt, auf den dieses abgerufen wurde. Anweisungen dazu finden Sie unter Entfernen von Platzhalterzertifikaten von einem Webserver.