Installation eines Zertifikats für die IP-Sicherheit

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
253498 HOW TO: Install a Certificate for Use with IP Security

Zusammenfassung

Wenn die IP-Sicherheit (IPSec) für die Verwendung einer Zertifizierungsstelle zur gegenseitigen Authentifizierung konfiguriert ist, benötigen Sie ein lokales Computerzertifikat. Sie erhalten dieses Zertifikat von einer Fremdanbieter-Zertifizierungsstelle, oder Sie können die Zertifikatsdienste in Windows installieren, um Ihre eigene Zertifizierungsstelle zu erstellen. Dieser Artikel beschreibt, wie Sie ein lokales Computerzertifikat zur Verwendung mit IPSec von einer eigenständigen Windows-Zertifizierungsstelle installieren.

Das lokale Computerzertifikat wird über HTTP angefordert. Da IPSec ein lokales Computerzertifikat erfordert, müssen Sie eine erweiterte Anforderung mit den entsprechenden Angaben an die Zertifizierungsstelle schicken.

Installation eines lokalen Computerzertifikats von einer eigenständigen Windows-Zertifizierungsstelle

  1. Die Anforderung besteht aus einer Webadresse, die die IP-Adresse oder den Namen des Zertifikatsservers enthält und an die "/certsrv" angehängt ist. Geben Sie die folgende Webadresse in Ihren Webbrowser ein:
    http://IP-Adresse der Zertifizierungsstelle/certsrv
    Dabei steht IP-Adresse der Zertifizierungsstelle für die IP-Adresse oder den Namen des Zertifikatsservers.

  2. Klicken Sie auf der Einstiegsseite des Zertifikatsservers auf Ein Zertifikat anfordern, und klicken Sie anschließend auf Weiter.
  3. Klicken Sie auf der Seite Anforderungstyp wählen auf Erweiterte Anforderung und anschließend auf Weiter.
  4. Klicken Sie auf der Seite Erweiterte Zertifikatsanforderungen auf Senden Sie ein Zertifikatsanforderungsformular an diese Zertifizierungsstelle, und klicken Sie anschließend auf Weiter.
  5. Geben Sie auf der Seite Erweiterte Zertifikatsanforderungen Ihren Namen und Ihren E-Mail-Namen in die entsprechenden Felder ein.
  6. Klicken Sie unter Beabsichtigter Zweck auf Clientauthentifizierungszertifikat oder auf IPSec-Zertifikat. Falls Sie die Option IPSec-Zertifikat wählen, wird dieses Zertifikat ausschließlich für IPSec verwendet.
  7. Klicken Sie unter Schlüsseloptionen auf Microsoft Base Cryptographic Provider v1.0, bei Schlüsselverwendung auf Signatur und bei Schlüsselgröße auf 1024.
  8. Lassen Sie die Option Neuen Schlüsselsatz erstellen aktiviert (Sie können das Kontrollkästchen Containername deaktivieren, sofern Sie keinen bestimmten Namen angeben möchten), und klicken Sie dann auf Lokalen Speicherplatz verwenden.
  9. Behalten Sie bei allen anderen Optionen den Standardwert bei, sofern Sie keine spezielle Änderung durchführen müssen.
  10. Klicken Sie auf Einsenden.
  11. Wenn die Zertifizierungsstelle für die automatische Ausstellung von Zertifikaten konfiguriert ist, sollte jetzt der Bildschirm Zertifikat wurde ausgestellt eingeblendet werden. Klicken Sie auf Dieses Zertifikat installieren. Jetzt müsste der Bildschirm Zertifikat wurde installiert mit der Meldung "Das neue Zertifikat wurde installiert" angezeigt werden.
  12. Wenn die Zertifizierungsstelle nicht für die automatische Ausstellung von Zertifikaten konfiguriert ist, erscheint der Bildschirm Zertifikat steht noch aus, in dem Sie aufgefordert werden, darauf zu warten, dass ein Administrator das angeforderte Zertifikat ausstellt. Um ein Zertifikat abzurufen, das von einem Administrator ausgestellt wurde, kehren Sie zu der betreffenden Webadresse zurück, und klicken Sie dann auf Auf ein ausstehendes Zertifikat überprüfen. Klicken Sie auf das angeforderte Zertifikat und dann auf Weiter. Wenn das Zertifikat noch aussteht, erscheint der Bildschirm Zertifikat steht noch aus. Andernfalls wird der Bildschirm Dieses Zertifikat installieren eingeblendet.

Installation eines lokalen Computerzertifikats von einer Windows 2000-Zertifizierungsstelle für Organisationen

  1. Die Anforderung besteht aus einer Webadresse, die die IP-Adresse oder den Namen des Zertifikatsservers enthält und an die /certsrv angehängt ist. Geben Sie die folgende Webadresse in Ihren Webbrowser ein: http://IP-Adresse der Zertifizierungsstelle/certsrv

    Dabei steht IP-Adresse der Zertifizierungsstelle für die IP-Adresse oder den Namen des Zertifikatsservers.
  2. Wenn der Computer, den Sie verwenden, nicht bereits bei der Domäne angemeldet ist, erscheint eine Eingabeaufforderung für die Domänenanmeldeinformationen.
  3. Klicken Sie auf der Einstiegsseite des Zertifikatsservers auf Ein Zertifikat anfordern, und klicken Sie anschließend auf Weiter.
  4. Klicken Sie auf der Seite Anforderungstyp wählen auf Erweiterte Anforderung, und klicken Sie anschließend auf Weiter.
  5. Klicken Sie auf der Seite Erweiterte Zertifikatsanforderungen auf Senden Sie ein Zertifikatsanforderungsformular an diese Zertifizierungsstelle, und klicken Sie anschließend auf Weiter.
  6. Klicken Sie im Bildschirm Erweiterte Zertifikatsanforderung für die Option Zertifikatsvorlage auf Administrator.
  7. Klicken Sie unter Schlüsseloptionen auf Microsoft Base Cryptographic Provider v1.0, bei Schlüsselverwendung auf Signatur und bei Schlüsselgröße auf 1024.
  8. Lassen Sie die Option Neuen Schlüsselsatz erstellen aktiviert (Sie können das Kontrollkästchen Containername deaktivieren, sofern Sie keinen bestimmten Namen angeben möchten), und klicken Sie dann auf Lokalen Speicherplatz verwenden.
  9. Behalten Sie bei allen anderen Optionen den Standardwert bei, sofern Sie keine spezielle Änderung durchführen müssen.
  10. Klicken Sie auf Senden (Submit).
  11. Jetzt müsste der Bildschirm Zertifikat wurde ausgestellt eingeblendet werden. Klicken Sie auf Dieses Zertifikat installieren. Jetzt müsste der Bildschirm Zertifikat wurde installiert mit der Meldung
    Das neue Zertifikat wurde installiert
    angezeigt werden.

Installation des lokalen Computerzertifikats überprüfen

Nachdem Sie das Zertifikat installiert haben, überprüfen Sie mit dem Snap-In "Zertifikate (Lokaler Computer)" in der Microsoft Management Console (MMC), wo das Zertifikat gespeichert ist. Ihr Zertifikat sollte unter Eigene Zertifikate gespeichert sein.

Wenn das installierte Zertifikat hier nicht erscheint, wurde es entweder als Benutzerzertifikatsanforderung installiert, oder Sie haben innerhalb der erweiterten Anforderung nicht auf Lokalen Speicher verwenden geklickt.



Informationsquellen

Weitere Informationen zum Installieren der Zertifikatsdienste finden Sie in folgendem Artikel der Microsoft Knowledge Base:
231881 SO WIRD'S GEMACHT: Installieren/Deinstallieren einer Zertifizierungsstelle für öffentliche Schlüssel für Windows 2000


Weitere Informationen finden Sie im Dokument "Step-by-Step Guide to End-to-End Security: An Introduction to Internet Protocol" auf folgender Microsoft-Website:
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 253498 – Letzte Überarbeitung: 12.08.2005 – Revision: 1

Feedback