Zertifizierungsstelle: Webregistrierung

Posted onAutorJens Kupke

Hallo Faulschweine der Sonne,

Ihr kennt das wahrscheinlich auch – manchmal ist man für die ganzen MMC’s etc. zu faul und will einfach nur eine REQ einreichen oder ein Pille-Palle-Zertifikat erstellen. Darf ich vorstellen…

Zertifizierungsstelle: Webregistrierung

Die Webregistrierung stellt sich als eigene Website zur manuellen Registrierung von Zertifikaten dar. Unter der Rolle „Zertifikatsdienste“ kann diese als Unterrolle hinzugefügt werden.

Erreichbar ist die Webregistrierung wie folgt:
https://<Zertifizierungsstelle/certsrv

Als Browser wird jedoch der Internet-Explorer benötigt, da die Webregistrierung eine ASP-Seite verwendet die auf die lokale Zertifikatssteuerung zugreift.
Zusätzlich sollte man natürlich auch noch die passenden Berechtigungen mitbringen.

Generell sollte auch darauf geachtet werden, dass die Zertifikats-Webregistrierung nicht über das Internet erreichbar ist.

Und los geht es mit Abbildung 1.

Certsrv 01: Anforderung

Erst einmal meldet man sich an der Website an, falls dies nicht die Kerberos-Authentifzierung automatisch erledigt hat. Falls doch, einfach die Ca per IP aufrufen, das verhindert die Kerberos-Auth. Zusätzlich sollte die CA-Website noch als vertrauenswürdig markiert werden.

Certsrv 02: Benutzerdefinierte Anfrage

Dann klicken wir uns bis zur Typenauswahl durch…

Certsrv 03: Art der Registrierung

Hier gilt es nun zu unterscheiden:

  • Anforderung erst hier erstellen und einreichen – dann sollte ggf. eine Vorlage mit exportierbarem privaten Schlüssel bereitstehen
  • oder die Anfrage in Form eines Base64-Textes in eine Maske einfügen und die Richtlinie auswählen

In den folgenden Abbildungen sollte sich jede Frage klären:

Certsrv 04: Request einfügen Certsrv 05: Manuelles Zertifikat

 

Zum Ende wird die Website das neue Zertifikat bzw. die Zertifikatskette als Download anbieten.