Importieren von Fremdanbieter-Zertifizierungsstellenzertifikaten in den Enterprise NTAuth-Speicher

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 295663 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D295663
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
295663 How to import third-party certification authority (CA) certificates into the Enterprise NTAuth store
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt zwei Methoden zum Importieren von Zertifizierungsstellenzertifikaten von Fremdanbietern in den Enterprise NTAuth-Speicher. Dieser Prozess ist erforderlich, wenn Sie eine Fremdanbieter-Zertifizierungsstelle dazu verwenden, Zertifikate für die Smart Card-Anmeldung oder für Domänencontroller auszustellen. Die Veröffentlichung des Zertifizierungsstellenzertifikats im Enterprise NTAuth-Speicher bedeutet, dass der Administrator die Zertifizierungsstelle für die Ausstellung derartiger Zertifikate als vertrauenswürdig einstuft. Windows-Zertifizierungsstellenzertifikate werden automatisch in diesem Speicher veröffentlicht.

Der NTAuth-Speicher ist ein Active Directory-Verzeichnisdienstobjekt im Container Konfiguration der Gesamtstruktur. Der definierte LDAP-Name (LDAP = Lightweight Directory Access Protocol) lautet etwa wie folgt:
CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=MyDomain,DC=com
Im NTAuth-Speicher veröffentlichte Zertifikate werden in das mehrwertige Attribut cACertificate geschrieben. Es gibt zwei Methoden, um ein Zertifikat an dieses Attribut anzuhängen.

Methode 1: Importieren eines Zertifikats mithilfe des Tools "PKI Health"

Das PKI Health-Tool (PKIView) ist eine MMC-Snap-In-Komponente, die den Status einer oder mehrerer Microsoft Windows-Zertifizierungsstellen mit einer aus öffentlichen Schlüsseln zusammengesetzten Infrastruktur (Public Key Infrastructure = PKI) anzeigt. Es ist als Bestandteil des Windows Server 2003 Resource Kit Tools verfügbar. Besuchen Sie die folgende Website von Microsoft, um diese Tools herunterzuladen:
http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView stellt Informationen über die Zertifizierungsstellenzertifikate und die Zertifikatssperrlisten jeder Zertifizierungsstelle in dem Unternehmen zusammen. Anschließend werden die Zertifikate und die Zertifikatssperrlisten von PKIView überprüft, um sicherzustellen, dass sie korrekt funktionieren. Wenn sie nicht korrekt funktionieren oder möglicherweise einen Fehler verursachen, liefert PKIView eine detaillierte Warnung oder einige Fehlerinformationen.

PKIView zeigt den Status von in einer Active Directory-Gesamtstruktur installierten Windows Server 2003-Zertifizierungsstellen an. Mithilfe von PKIView können Sie alle mit einem Unternehmenszertifikat verbundenen PKI-Komponenten sehen, einschließlich der untergeordneten und der Stammzertifizierungsstellen. Das Tool kann auch wichtige PKI-Container wie beispielsweise vertrauenswürdige Stamm- und NTAuth-Speicher verwalten, die in der Konfigurationspartition einer Active Directory-Gesamtstruktur enthalten sind. In diesem Artikel werden die oben beschriebenen Funktionen erläutert. Weitere Informationen über PKIView finden Sie in der Microsoft Windows Server 2003 Resource Kit Tools-Dokumentation.

Hinweis: PKIView ist sowohl für die Verwaltung von Windows 2000- als auch von Windows Server 2003-Zertifizierungsstellen geeignet. Die Installation der Windows Server 2003 Resource Kit Tools erfordert einen Computer mit Windows XP oder höher.

Führen Sie die folgenden Schritte aus, um ein Zertifizierungsstellenzertifikat in den Enterprise NTAuth-Speicher zu importieren:
  1. Exportieren des Zertifikats der Zertifizierungsstelle in eine CER-Datei Die folgenden Dateiformate werden unterstützt:
    • DER-codiert-binär X.509 (.CER)
    • Base-64-codiert X.509 (.CER)
  2. Installieren Sie die Windows Server 2003 Resource Kit Tools. Das Tools-Paket erfordert Windows XP oder höher.
  3. Starten Sie die Microsoft Management Console (Mmc.exe), und fügen Sie dann das Snap-In "PKI Health" hinzu.
    1. Klicken Sie im Menü Konsole auf Snap-In hinzufügen/entfernen.
    2. Klicken Sie auf die Registerkarte Eigenständig, und klicken Sie anschließend auf die Schaltfläche Hinzufügen.
    3. Klicken Sie in der Liste der Snap-Ins auf Enterprise PKI (Unternehmens-PKI).
    4. Klicken Sie auf Hinzufügen und anschließend auf Schließen.
    5. Klicken Sie auf OK.
  4. Klicken Sie mit der rechten Maustaste auf Enterprise PKI, und klicken Sie anschließend auf Manage AD Containers (Active Directory-Container verwalten).
  5. Klicken Sie auf die Registerkarte NTAuthCertificates und anschließend auf Hinzufügen.
  6. Klicken Sie im Menü Datei auf Öffnen.
  7. Klicken Sie auf das entsprechende Zertifikat, und klicken Sie dann auf OK, um den Import abzuschließen.

Methode 2: Importieren eines Zertifikats mithilfe von "Certutil.exe"

"Certutil.exe" ist ein Befehlszeilenprogramm für die Verwaltung einer Windows-Zertifizierungsstelle. In Windows Server 2003 können Sie "Certutil.exe" zur Veröffentlichung von Zertifikaten in Active Directory verwenden. Certutil.exe wird in Verbindung mit Windows Server 2003 installiert. Es ist auch als Bestandteil des Microsoft Windows Server 2003 Administration Tools Pack verfügbar. Dieses Tools Pack steht auf der folgenden Webseite von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Führen Sie die folgenden Schritte aus, um ein Zertifizierungsstellenzertifikat in den Enterprise NTAuth-Speicher zu importieren:
  1. Exportieren des Zertifikats der Zertifizierungsstelle in eine CER-Datei Die folgenden Dateiformate werden unterstützt:
    • DER-codiert-binär X.509 (.CER)
    • Base-64-codiert X.509 (.CER)
  2. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    certutil -dspublish -f filename NTAuthCA

Eigenschaften

Artikel-ID: 295663 - Geändert am: Dienstag, 13. März 2007 - Version: 2.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbhowtomaster kbenv KB295663
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com