Lektion 1: Verwalten und Warten von Zertifikatservern 365
Zusammenfassung der Lektion
■ Unternehmenszertifizierungsstellen sind eng in die Active Directory-Domänendienste
integriert. Sie können benutzerdefinierte Zertifikatvorlagen verwenden und auf die
automatische Registrierung von Zertifikaten konfiguriert werden. Eigenständige Zer-
tifizierungsstellen können keine benutzerdefinierten Zertifikatvorlagen verwenden und
die Daten für Zertifikatanforderungen müssen von Hand eingegeben werden, da sie
nicht automatisch von den Active Directory-Domänendiensten abgerufen werden.
■ Sie können eine eigenständige Stammzertifizierungsstelle vom Netz nehmen und in
einem gesicherten Raum unterbringen. Eine Unternehmens-Stammzertifizierungsstelle
können Sie dagegen nicht vom Netz nehmen. Eine Unternehmenszertifizierungsstelle
kann einer eigenständigen Stammzertifizierungsstelle untergeordnet sein.
■ Eine Schlüsselarchivierung müssen Sie auf der Zertifizierungsstelle und in einer Zerti-
fikatvorlage konfigurieren. Sie können einem Benutzer die Rolle eines Schlüsselwie-
derherstellungs-Agenten zuweisen, indem Sie ein Zertifikat des Typs Schlüsselwieder-
herstellungs-Agent für ihn ausstellen.
■ Sie können die Zertifikatdienste mit einer normalen Systemstatussicherung sichern,
mit
der Konsole Zertifizierungsstelle oder mit dem Befehlszeilenprogramm Certutil.exe.
■ Die Rolle des Zertifikatmanagers erlaubt es den Benutzern, denen diese Rolle zuge-
wiesen wurde, Zertifikate auszustellen und zu verwalten. Die Rolle des Zertifizie-
rungsstellenadministrators ermöglicht es den betreffenden Benutzern, die Active
Directory-Zertifikatdienste zu starten und zu beenden, Erweiterungen zu konfigu-
rieren, Rollen zuzuweisen und Schlüsselwiederherstellungs-Agenten zu definieren.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 1, „Verwalten
und Warten von Zertifikatservern“, überprüfen. Die Fragen finden Sie (in englischer Spra-
che) auch auf der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen
eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie planen in Ihrer Gesamtstruktur, die auf der Funktionsebene Windows Server 2008
betrieben wird, die Bereitstellung der Active Directory-Zertifikatdienste. Sie möchten
die Stammzertifizierungsstelle von Netz nehmen können und die Zertifikatdienste
trotzdem in die Active Directory-Domänendienste integrieren. Welche der folgenden
Var ia nt en
würden Sie für die erste Zertifizierungsstelle in Ihrer Organisation empfehlen?
A. Unternehmens-Stammzertifizierungsstelle
B. Untergeordnete Unternehmenszertifizierungsstelle
C. Eigenständige Stammzertifizierungsstelle
D. Eigenständige untergeordnete Zertifizierungsstelle