Windows-Zertifizierungsstelle

Über diesen Anbieter können Sie Benutzerzertifikate von einer Zertifizierungsstelle (CA) anfordern, die sich in Ihrem Active Directory befindet.

Voraussetzungen

• Das Betriebssystem des Rechners der Intranetrolle ist Windows 2012 R2 oder neuer.
• Ihre Intranetrolle ist in einem Active Directory installiert.
• In Ihrem Active Directory ist eine Enterprise CA installiert.
• Auf der Enterprise CA sind passende Zertifikatsvorlagen freigegeben.

Nutzbare Zertifikatsvorlagen benötigen die folgenden Eigenschaften:

• Die Schlüsselausstellung erfolgt ohne Benutzerinteraktion.
• Die S/MIME-Zertifikatserweiterungen werden unterstützt.
• Der Name des Antragstellers wird an die Vorlage übergeben.
• Der Export des privaten Schlüssels ist erlaubt.
• Das Zertifikat ist für den Schutz von E-Mail-Nachrichten nutzbar.

1. Gehen Sie zu Identitäten > Anforderung kryptographischer Schlüssel > Anbieter für Schlüsselanforderungen.
2. Klicken Sie Hinzufügen.
3. Wählen Sie Windows-Zertifizierungsstelle aus.
   
4. Tragen Sie einen eindeutigen Anbieternamen ein.
5. Wählen Sie eine Ihrer Zertifizierungsstellen aus.
   Nach der Auswahl werden alle freigegebenen Zertifikatsvorlagen dieser Stelle angezeigt.
6. Wählen Sie eine Vorlage aus.
   

   HINWEIS: Die Vorlage muss die in der obigen Liste aufgeführten Eigenschaften erfüllen, um benutzt werden zu können. Sollten Eigenschaften fehlen, werden Hinweise unter der Auswahlliste angezeigt. Nach der Auswahl der Zertifikatsvorlage wird der Schieberegler für die Schlüsselgröße auf die erlaubten Werte der Zertifikatsvorlage eingestellt.

7. Tragen Sie die Länderkennung in Form eines ISO 3166-1-konformen Alpha-2-Kürzels an.
   

   HINWEIS: Unter dem Eingabefeld können Sie über die Auswahl der Ländernamen das dazugehörige Alpha-2-Kürzel in das Eingabefeld eintragen lassen.

8. Klicken Sie Weiter und dann Fertigstellen.