Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 12 Active Directory-Zertifikatdienste
Pfeil 12.1 Einige Anwendungsszenarien
Pfeil 12.1.1 Internet-Authentifizierung und Verschlüsselung
Pfeil 12.1.2 Sichere E-Mail
Pfeil 12.1.3 Codesignatur
Pfeil 12.1.4 IP-Verschlüsselung
Pfeil 12.1.5 Anmeldung mit Smartcard
Pfeil 12.1.6 Wireless Authentification (802.1X)
Pfeil 12.1.7 Fazit
Pfeil 12.2 Zertifikatdienste installieren und Migration (einstufige Architektur)
Pfeil 12.3 Zertifikate aus Sicht des Clients
Pfeil 12.4 Zertifizierungspfad
Pfeil 12.5 Zertifikatvorlagen
Pfeil 12.6 Weboberfläche
Pfeil 12.7 Mehrstufige Architekturen
Pfeil 12.7.1 Rollen
Pfeil 12.7.2 Architekturen
Pfeil 12.8 Autoenrollment und automatische Zertifikatanforderung
Pfeil 12.8.1 Automatische Zertifikatanforderung
Pfeil 12.8.2 Autoenrollment
Pfeil 12.9 Zertifikate für Websites
Pfeil 12.10 Zertifikatsperrlisten
Pfeil 12.10.1 Funktionsweise – ganz grob
Pfeil 12.10.2 Sperrlisteneinträge
Pfeil 12.10.3 Gültigkeit einer Sperrliste
Pfeil 12.10.4 Zertifikatgültigkeit überprüfen
Pfeil 12.10.5 Der Cache
Pfeil 12.10.6 ISA Server zum Veröffentlichen des Speicherortes verwenden
Pfeil 12.11 Das Online Certificate Status Protocol (OCSP)
Pfeil 12.11.1 Konfiguration des Online-Responders
Pfeil 12.11.2 Anpassung der Zertifizierungsstelle
Pfeil 12.11.3 Testen
Pfeil 12.11.4 ISA Server-Veröffentlichung
Pfeil 12.12 Zweistufige Architektur implementieren
Pfeil 12.12.1 Offline-CA installieren und konfigurieren
Pfeil 12.12.2 Zertifikat und Sperrliste dem Unternehmenszertifikatserver und dem Active Directory hinzufügen
Pfeil 12.12.3 Unternehmens-CA installieren
Pfeil 12.12.4 Sperrlisten-Verteilungspunkt mit ISA Server veröffentlichen
Pfeil 12.13 Zertifikate und Windows Mobile
Pfeil 12.13.1 Pocket PC und Pocket PC Phone Edition
Pfeil 12.13.2 Smartphone
Pfeil 12.14 Zertifikate und das iPhone

Galileo Computing - Zum Seitenanfang

12.6 Weboberfläche

Zertifikate können alternativ auch über eine Weboberfläche angefordert werden. Diese muss allerdings zunächst installiert werden. Falls Sie dies nicht ohnehin bereits bei der Installation der eigentlichen Zertifizierungsstelle erledigt haben, müssen Sie diese Weboberfläche nachinstallieren. Der genaue Name dieser Komponente lautet Zertifizierungsstellen-Webregistrierung. Sind die benötigten Komponenten installiert, müsste sich im Server-Manager ein Bild wie in Abbildung 12.43 ergeben.

Abbildung

Abbildung 12.43 Um weitere Komponenten der Active Directory-Zertifikatdienste zu installieren, kann der Server-Manager verwendet werden – hier ist aber bereits alles Benötigte vorhanden.

Ist das Webfrontend installiert, können Benutzer unter Eingabe der URL servername.domain.ext/certsrv die Webapplikation zur Anforderung von Zertifikaten aufrufen (Abbildung 12.44). Neben dem Anfordern eines neuen Zertifikats können weitere Funktionen aufgerufen werden: So können Benutzer den Status ausstehender Zertifikate anzeigen. Das ist interessant, wenn die Zertifizierungsstelle die Zertifikatsanforderungen nicht direkt bearbeitet, sondern ein Administrator von Hand die Ausstellung von Zertifikaten genehmigt oder ablehnt. Weiterhin können das Zertifikat der Zertifizierungsstelle, die Sperrliste und einiges andere mehr in unterschiedlichen Formaten heruntergeladen werden.

Abbildung

Abbildung 12.44 Die Startseite des Webinterfaces

Die Weboberfläche dürfte beispielsweise in Szenarien interessant sein, in denen nicht nur Windows-PCs, die Domänenmitglied sind, in einer Umgebung vorhanden sind, sondern auch Unix-Systeme, auf denen ebenfalls Zertifikate installiert werden müssen. Für diese können Sie mittels der Weboberfläche recht einfach die benötigten Zertifikate beziehen.

Entscheidet man sich für das Anfordern eines neuen Zertifikats, möchte die Webanwendung wissen, ob ein Benutzerzertifikat angefordert werden soll oder ob eine erweiterte Zertifikatanforderung eingereicht wird (Abbildung 12.45). Der erste Fall ist aus Sicht eines Administrators eher unspektakulär – es wird eben ein Benutzerzertifikat angefordert und erstellt.

Abbildung

Abbildung 12.45 An dieser Stelle kann ein »Benutzerzertifikat« angefordert oder eine »erweiterte Zertifikatanforderung« eingereicht werden.

Abbildung

Abbildung 12.46 Im Dialog »Erweiterte Zertifikatanforderung« des Webinterface können Sie den Zertifikatstyp nebst einiger Parameter wählen.

Der Dialog für die Erweiterte Zertifikatanforderung ist in Abbildung 12.46 zu sehen. Hier kann die zu verwendende Zertifikatvorlage nebst einigen weiteren Parametern definiert werden. Der Benutzer, der auf der Abbildung beim Anfordern des Zertifikats eingeloggt war, war Mitglied der Domänenadministratoren-Gruppe. Ein »normaler« Benutzer kann natürlich keine Zertifikate für solche Zwecke wie Untergeordnete Zertifizierungsstelle anfordern.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.

>> Zum Feedback-Formular
<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de


  Zum Katalog
Zum Katalog: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Office 365






 Office 365


Zum Katalog: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Vmware vSphere 5






 Vmware vSphere 5


Zum Katalog: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo