Zertifizierungsstelle: Zertifikatsvorlagen

Posted onAutorJens Kupke

Hallo Freunde der Sonne,

folgendes Thema könnte auch Mal interessant werden – das Anlegen eigener Vorlagen mit höheren Gültigkeitszeiträumen oder zeitgemäßeren Kryptographieeinstellungen.

Zertifizierungsstelle: Zertifikatsvorlagen

Bitte auf den Server gehen der die Zertifizierungsstelle hostet, dort dann die MMC der Zertifizierungsstelle öffnen und die Zertifikatsvorlagen verwalten. Siehe Abbildung 1.

CA 01: Zertifikatsvorlagen

Um nicht alle notwendigen Funktionsattribute wofür die Vorlage eingesetzt werden sollte manuell wählen zu müssen, einfach eine vorhandene Vorlage kopieren. Siehe Abbildung 2.

CA 02: Kopieren eienr vorhandenen Vorlage

Nun können in der neuen Vorlage die Anpassungen vorgenommen werden, zuerst bitte einen die Funktion wiederspiegelnden Namen vergeben und dann die Gültigkeitsdauer festlegen – hierbei würde 4 Jahre empfehlen. Siehe Abbildung 3.

CA 03: Neue VorlageCA 04: Privater Schlüssel

 

 

 

 

 

 

Wie in Abbildung 4 gezeigt, lässt sich auch aktivieren, dass das Zertifikat den privaten Schlüssel enthält, so dass dieses Zertifikat auch ohne vorhergehend gespeicherte Anfrage beim Ziel aktiviert werden kann. In Abbildung 5 können dann die Verschlüsselungs-Algorithmen bzw. die Schlüsselstärke des Zertifikats definiert werden.

CA 05: KryptographieCA 06: Zertifaktsvorlage aktivieren

 

 

 

 

 

 

 

 

 

 

 

Nun muss der CA noch mitgeteilt werden, dass die neue Vorlage auch zur Verwendung aktiviert werden soll. In der Ansicht der Zertifizierungsstelle unter Vorlagen wählt man nun den Punkt „Neu/Auszustellende Zertifikatsvorlage“.

Das aus der Liste die neuen Vorlage ausgewählt werden muss, muss ich nicht bebildern oder?

CA 07: Zertifaktsvorlage aktivieren