Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Importieren von Fremdanbieter-Zertifizierungsstellenzertifikaten in den Enterprise NTAuth-Speicher

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde zuvor veröffentlicht unter D295663
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
295663 How to import third-party certification authority (CA) certificates into the Enterprise NTAuth store
Zusammenfassung
Dieser Artikel beschreibt zwei Methoden zum Importieren von Zertifizierungsstellenzertifikaten von Fremdanbietern in den Enterprise NTAuth-Speicher. Dieser Prozess ist erforderlich, wenn Sie eine Fremdanbieter-Zertifizierungsstelle dazu verwenden, Zertifikate für die Smart Card-Anmeldung oder für Domänencontroller auszustellen. Die Veröffentlichung des Zertifizierungsstellenzertifikats im Enterprise NTAuth-Speicher bedeutet, dass der Administrator die Zertifizierungsstelle für die Ausstellung derartiger Zertifikate als vertrauenswürdig einstuft. Windows-Zertifizierungsstellenzertifikate werden automatisch in diesem Speicher veröffentlicht.

Der NTAuth-Speicher ist ein Active Directory-Verzeichnisdienstobjekt im Container Konfiguration der Gesamtstruktur. Der definierte LDAP-Name (LDAP = Lightweight Directory Access Protocol) lautet etwa wie folgt:
CN=NTAuthCertificates,CN=Public Key Services,CN=Services,CN=Configuration,DC=MyDomain,DC=com
Im NTAuth-Speicher veröffentlichte Zertifikate werden in das mehrwertige Attribut cACertificate geschrieben. Es gibt zwei Methoden, um ein Zertifikat an dieses Attribut anzuhängen.

Zurück zum Anfang

Methode 1: Importieren eines Zertifikats mithilfe des Tools "PKI Health"

Das PKI Health-Tool (PKIView) ist eine MMC-Snap-In-Komponente, die den Status einer oder mehrerer Microsoft Windows-Zertifizierungsstellen mit einer aus öffentlichen Schlüsseln zusammengesetzten Infrastruktur (Public Key Infrastructure = PKI) anzeigt. Es ist als Bestandteil des Windows Server 2003 Resource Kit Tools verfügbar. Besuchen Sie die folgende Website von Microsoft, um diese Tools herunterzuladen:PKIView stellt Informationen über die Zertifizierungsstellenzertifikate und die Zertifikatssperrlisten jeder Zertifizierungsstelle in dem Unternehmen zusammen. Anschließend werden die Zertifikate und die Zertifikatssperrlisten von PKIView überprüft, um sicherzustellen, dass sie korrekt funktionieren. Wenn sie nicht korrekt funktionieren oder möglicherweise einen Fehler verursachen, liefert PKIView eine detaillierte Warnung oder einige Fehlerinformationen.

PKIView zeigt den Status von in einer Active Directory-Gesamtstruktur installierten Windows Server 2003-Zertifizierungsstellen an. Mithilfe von PKIView können Sie alle mit einem Unternehmenszertifikat verbundenen PKI-Komponenten sehen, einschließlich der untergeordneten und der Stammzertifizierungsstellen. Das Tool kann auch wichtige PKI-Container wie beispielsweise vertrauenswürdige Stamm- und NTAuth-Speicher verwalten, die in der Konfigurationspartition einer Active Directory-Gesamtstruktur enthalten sind. In diesem Artikel werden die oben beschriebenen Funktionen erläutert. Weitere Informationen über PKIView finden Sie in der Microsoft Windows Server 2003 Resource Kit Tools-Dokumentation.

Hinweis: PKIView ist sowohl für die Verwaltung von Windows 2000- als auch von Windows Server 2003-Zertifizierungsstellen geeignet. Die Installation der Windows Server 2003 Resource Kit Tools erfordert einen Computer mit Windows XP oder höher.

Führen Sie die folgenden Schritte aus, um ein Zertifizierungsstellenzertifikat in den Enterprise NTAuth-Speicher zu importieren:
  1. Exportieren des Zertifikats der Zertifizierungsstelle in eine CER-Datei Die folgenden Dateiformate werden unterstützt:
    • DER-codiert-binär X.509 (.CER)
    • Base-64-codiert X.509 (.CER)
  2. Installieren Sie die Windows Server 2003 Resource Kit Tools. Das Tools-Paket erfordert Windows XP oder höher.
  3. Starten Sie die Microsoft Management Console (Mmc.exe), und fügen Sie dann das Snap-In "PKI Health" hinzu.
    1. Klicken Sie im Menü Konsole auf Snap-In hinzufügen/entfernen.
    2. Klicken Sie auf die Registerkarte Eigenständig, und klicken Sie anschließend auf die Schaltfläche Hinzufügen.
    3. Klicken Sie in der Liste der Snap-Ins auf Enterprise PKI (Unternehmens-PKI).
    4. Klicken Sie auf Hinzufügen und anschließend auf Schließen.
    5. Klicken Sie auf OK.
  4. Klicken Sie mit der rechten Maustaste auf Enterprise PKI, und klicken Sie anschließend auf Manage AD Containers (Active Directory-Container verwalten).
  5. Klicken Sie auf die Registerkarte NTAuthCertificates und anschließend auf Hinzufügen.
  6. Klicken Sie im Menü Datei auf Öffnen.
  7. Klicken Sie auf das entsprechende Zertifikat, und klicken Sie dann auf OK, um den Import abzuschließen.
Zurück zum Anfang

Methode 2: Importieren eines Zertifikats mithilfe von "Certutil.exe"

"Certutil.exe" ist ein Befehlszeilenprogramm für die Verwaltung einer Windows-Zertifizierungsstelle. In Windows Server 2003 können Sie "Certutil.exe" zur Veröffentlichung von Zertifikaten in Active Directory verwenden. Certutil.exe wird in Verbindung mit Windows Server 2003 installiert. Es ist auch als Bestandteil des Microsoft Windows Server 2003 Administration Tools Pack verfügbar. Dieses Tools Pack steht auf der folgenden Webseite von Microsoft zum Download zur Verfügung:Führen Sie die folgenden Schritte aus, um ein Zertifizierungsstellenzertifikat in den Enterprise NTAuth-Speicher zu importieren:
  1. Exportieren des Zertifikats der Zertifizierungsstelle in eine CER-Datei Die folgenden Dateiformate werden unterstützt:
    • DER-codiert-binär X.509 (.CER)
    • Base-64-codiert X.509 (.CER)
  2. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie anschließend die [EINGABETASTE]:
    certutil -dspublish -f filename NTAuthCA
security certification services
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 295663 – Letzte Überarbeitung: 03/13/2007 16:40:00 – Revision: 2.2

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbhowtomaster kbenv KB295663
Feedback
pt' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");