Lektion 2: Verwalten und Warten von Zertifikaten und Zertifikatvorlagen 387
Zusammenfassung der Lektion
■ Level-1-Zertifikatvorlagen können Sie zwar nicht ändern, aber dafür in Zertifizie-
rungsstellen verwenden, die unter Windows 2000 Server, Windows Server 2003 oder
Windows Server 2008 betrieben werden. Level-2-Zertifikatvorlagen können Sie nur in
Zertifizierungsstellen
verwenden, die unter Windows Server 2003 oder Windows Server
2008 betrieben werden, und Sie können diese Vorlagen anpassen. Level-3-Zertifikat-
vorlagen eignen sich nur für Windows Server 2008-Zertifizierungsstellen und Sie
können weiterentwickelte Kryptografiemethoden verwenden, wie zum Beispiel ECC
(Elliptic Curve Cryptography).
■ Durch die Konfiguration der Berechtigungen auf den Vorlagen können Sie festlegen,
welche Sicherheitsprinzipale bestimmte Zertifikattypen anfordern oder sich automa-
tisch dafür registrieren lassen können. Sie können auch festlegen, welche Sicherheits-
prinzipale eine bestimmte Vorlage ändern können.
■ Die automatische Registrierung ist eine Methode zur automatischen Ausstellung von
Zertifikaten an Sicherheitsprinzipale, wobei keine Intervention durch den Benutzer
oder durch einen Administrator erforderlich ist.
■ Sie können die Webregistrierung auf einem Computer installieren, auf dem bereits eine
Zertifizierungsstelle betrieben wird, oder auf einem separaten Host. Sie ermöglicht
Clients, die Betriebssysteme von Microsoft oder anderen Herstellern verwenden, Zerti-
fikatanforderungen einzureichen und die ausgestellten Zertifikate abzurufen.
■ Eingeschränkte Registrierungsagenten können für andere Benutzer Zertifikatregistrie-
rungen durchführen. Meistens wird diese Aufgabe von Benutzern übernommen, die
andere Benutzer mit Smartcard-Zertifikaten versorgen müssen.
■ Zertifikatsperrlisten (CRLs) sind Listen, in denen die Zertifikate verzeichnet sind, die
von einer Zertifizierungsstelle gesperrt wurden. Eine Deltasperrliste ist eine Liste, in
der die Zertifikate verzeichnet sind, die seit der Veröffentlichung der letzten Zertifikat-
sperrliste gesperrt wurden.
■ Online-Responder ermöglichen eine Sperrungsprüfung von Zertifikaten, die das Netz-
werk weniger belastet als die herkömmliche Prüfung mit Zertifikatsperrlisten.
Lernzielkontrolle
Mit den folgenden Fragen können Sie Ihr Wissen über den Stoff aus Lektion 2, „Verwalten
und Warten von Zertifikaten und Zertifikatvorlagen“, überprüfen. Die Fragen finden Sie
(in
englischer Sprache) auch auf der Begleit-CD, Sie können sie also auch auf dem Computer
im Rahmen eines Übungstests beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.