Lektion 2: Verwalten und Warten von Zertifikaten und Zertifikatvorlagen 381
in den beiden Zweigen Computerkonfiguration und Benutzerkonfiguration eines Gruppen-
richtlinienobjekts verfügbar. Welche der Richtlinien Sie aktivieren müssen, hängt von der
Art der Zertifikate ab, die automatisch bereitgestellt werden sollen. Sie können die Richt-
linie für die automatische Registrierung auch dazu verwenden, um abgelaufene Zertifikate
oder Zertifikate, die nach abgelaufenen Vorlagen erstellt wurden, automatisch zu erneuern.
Außerdem ist es bei der Konfiguration der Richtlinie für Benutzerzertifikate möglich, die
Anzeige von Ablaufbenachrichtigungen zu konfigurieren.
Weitere Informationen Konfigurieren der automatischen Zertifikatregistrierung
Weitere Informationen über die Konfiguration der automatischen Registrierung finden Sie in
dem TechNet-Dokument http://technet.microsoft.com/de-de/library/cc731522.aspx.
Webregistrierung
Wenn Benutzer Zertifikatanforderungen mit einer Webanwendung einsenden können sollen,
beispielsweise mit Microsoft Internet Explorer 6.x oder höher, können Sie die Webregistrie-
rung konfigurieren. Die Webregistrierung ermöglicht es den Benutzern, Zertifikate anzu-
fordern, den Bearbeitungsstatus bestehender Anforderungen zu überprüfen, Zugriff auf die
Zertifikatsperrliste und die Deltasperrliste zu erhalten und Zertifikate für Smartcards anzu-
fordern. Zudem können Sie mit der Webregistrierung einen Zertifikatanforderungsmecha-
nismus für Benutzer und Computer anbieten, die nicht Mitglieder einer Active Directory-
Umgebung sind. Außerdem bietet die Webregistrierung Benutzer von Nicht-Microsoft-Be-
triebssystemen die Möglichkeit, Zertifikate anzufordern. Benutzer anderer Browser müssen
zuerst eine PKCS #10-Zertifikatanforderung erstellen und diese Anforderung dann an die
Webregistrierungsanwendung übermitteln. Nach der Bearbeitung der Anforderung kann der
Benutzer wieder eine Verbindung mit der Webregistrierungsanwendung herstellen und die
ausgestellten Zertifikate herunterladen und installieren.
Damit ein Server die Webregistrierung bieten kann, installieren Sie den Rollendienst Zertifi-
zierungsstellen-Webregistrierung. Diesen Rollendienst können Sie auf demselben Computer
installieren, auf dem bereits die Zertifizierungsstelle betrieben wird, oder auf einem separa-
ten Host. Wenn Sie die Webregistrierung auf dem Computer installieren, auf dem die Zerti-
fizierungsstelle installiert ist, konfiguriert der Assistent den Rollendienst automatisch so,
dass er die lokale Zertifizierungsstelle unterstützt. Wird der Rollendienst auf einem separa-
ten Host installiert, müssen Sie zusätzliche Angaben machen, um die Webanwendung mit
der Zertifizierungsstelle zu verknüpfen. Die Webregistrierung lässt sich zwar auf einer Un-
ternehmenszertifizierungsstelle installieren, aber sie lässt sich nicht für Version-3-Zertifikat-
vorlagen verwenden. Außerdem können Sie mit der Webregistrierung keine Computerzerti-
fikate von einer Windows Server 2008-Zertifizierungsstelle anfordern.
Weitere Informationen Konfigurieren der Webregistrierung
Weitere Informationen über die Konfiguration der Webregistrierung für Windows Server
2008-Zertifizierungsstellen finden Sie unter dem TechNet-Link http://technet.microsoft.com/
de-de/library/cc732895.aspx.