Freigeben über


Konfigurieren der Serverzertifikatvorlage

Mithilfe dieses Verfahrens können Sie die Zertifikatvorlage konfigurieren, die AD CS (Active Directory® Certificate Services, Active Directory Zertifikatdienste) als Grundlage für Computerzertifikate verwendet, die für Servercomputer mit in Ihrem Netzwerk registriert sind.

Beim Konfigurieren dieser Vorlage können Sie die Server anhand der Active Directory-Gruppe angeben, die von AD CS automatisch ein Serverzertifikat erhalten soll.

Das Verfahren unten enthält Anweisungen zum Konfigurieren der Vorlage zum Ausstellen von Zertifikaten für alle folgenden Servertypen:

  • Server, auf denen der RAS-Dienst ausgeführt wird, einschließlich RAS-Gatewayservern, die Mitglieder der Gruppe RAS- und IAS-Server sind.
  • Server, auf denen der NPS-Dienst (Netzwerkrichtlinienserver) ausgeführt wird und die Mitglieder der RAS- und IAS-Servergruppe sind.

Für dieses Verfahren sind mindestens die Mitgliedschaften in den Gruppen Organisations-Admins und Domänen-Admins der Stammdomäne erforderlich.

So konfigurieren Sie die Zertifikatvorlage

  1. Klicken Sie auf dem Computer CA1 im Server-Manager auf Extras, und klicken Sie dann auf Zertifizierungsstelle. Die Microsoft Management Console (MMC) für die Zertifizierungsstelle wird geöffnet.

  2. Doppelklicken Sie in der MMC auf den Namen der Zertifizierungsstelle, klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, und klicken Sie anschließend auf Verwalten.

  3. Die Konsole „Zertifikatvorlagen“ wird geöffnet. Im Detailbereich werden alle Zertifikatvorlagen angezeigt.

  4. Klicken Sie im Detailbereich auf die Vorlage RAS- und IAS-Server.

  5. Klicken Sie auf das Menü Aktion und anschließend auf Doppelte Vorlage. Das Dialogfeld Eigenschaften der Vorlage wird geöffnet.

  6. Klicken Sie auf die Registerkarte Sicherheit .

  7. Klicken Sie auf der Registerkarte Sicherheit unter Gruppen- oder Benutzernamen auf RAS- und IAS-Server.

  8. Stellen Sie unter Berechtigungen für RAS- und IAS-Server unter Zulassen sicher, dass Registrieren aktiviert ist, und aktivieren Sie dann das Kontrollkästchen Automatische Registrierung. Klicken Sie auf OK, und schließen Sie die Microsoft Management Console für Zertifikatvorlagen.

  9. Klicken Sie in der Microsoft Management Console für Zertifizierungsstellen auf Zertifikatvorlagen. Zeigen Sie im Menü Aktion auf Neu, und klicken Sie auf Auszustellende Zertifikatvorlage. Das Dialogfeld Zertifikatvorlagen aktivieren wird geöffnet.

  10. Klicken Sie unter Zertifikatvorlagen aktivieren auf den Namen der soeben konfigurierten Zertifikatvorlage, und klicken Sie dann auf OK. Klicken Sie beispielsweise auf Kopie von RAS- und IAS-Server, wenn der Standardname der Zertifikatvorlage nicht geändert wurde, und klicken Sie dann auf OK.