12.6 Weboberfläche
Zertifikate können alternativ auch über eine Weboberfläche angefordert werden. Diese muss allerdings zunächst installiert werden. Falls Sie dies nicht ohnehin bereits bei der Installation der eigentlichen Zertifizierungsstelle erledigt haben, müssen Sie diese Weboberfläche nachinstallieren. Der genaue Name dieser Komponente lautet Zertifizierungsstellen-Webregistrierung. Sind die benötigten Komponenten installiert, müsste sich im Server-Manager ein Bild wie in Abbildung 12.43 ergeben.
Abbildung 12.43 Um weitere Komponenten der Active Directory-Zertifikatdienste zu installieren, kann der Server-Manager verwendet werden – hier ist aber bereits alles Benötigte vorhanden.
Ist das Webfrontend installiert, können Benutzer unter Eingabe der URL servername.domain.ext/certsrv die Webapplikation zur Anforderung von Zertifikaten aufrufen (Abbildung 12.44). Neben dem Anfordern eines neuen Zertifikats können weitere Funktionen aufgerufen werden: So können Benutzer den Status ausstehender Zertifikate anzeigen. Das ist interessant, wenn die Zertifizierungsstelle die Zertifikatsanforderungen nicht direkt bearbeitet, sondern ein Administrator von Hand die Ausstellung von Zertifikaten genehmigt oder ablehnt. Weiterhin können das Zertifikat der Zertifizierungsstelle, die Sperrliste und einiges andere mehr in unterschiedlichen Formaten heruntergeladen werden.
Abbildung 12.44 Die Startseite des Webinterfaces
Die Weboberfläche dürfte beispielsweise in Szenarien interessant sein, in denen nicht nur Windows-PCs, die Domänenmitglied sind, in einer Umgebung vorhanden sind, sondern auch Unix-Systeme, auf denen ebenfalls Zertifikate installiert werden müssen. Für diese können Sie mittels der Weboberfläche recht einfach die benötigten Zertifikate beziehen.
Entscheidet man sich für das Anfordern eines neuen Zertifikats, möchte die Webanwendung wissen, ob ein Benutzerzertifikat angefordert werden soll oder ob eine erweiterte Zertifikatanforderung eingereicht wird (Abbildung 12.45). Der erste Fall ist aus Sicht eines Administrators eher unspektakulär – es wird eben ein Benutzerzertifikat angefordert und erstellt.
Abbildung 12.45 An dieser Stelle kann ein »Benutzerzertifikat« angefordert oder eine »erweiterte Zertifikatanforderung« eingereicht werden.
Abbildung 12.46 Im Dialog »Erweiterte Zertifikatanforderung« des Webinterface können Sie den Zertifikatstyp nebst einiger Parameter wählen.
Der Dialog für die Erweiterte Zertifikatanforderung ist in Abbildung 12.46 zu sehen. Hier kann die zu verwendende Zertifikatvorlage nebst einigen weiteren Parametern definiert werden. Der Benutzer, der auf der Abbildung beim Anfordern des Zertifikats eingeloggt war, war Mitglied der Domänenadministratoren-Gruppe. Ein »normaler« Benutzer kann natürlich keine Zertifikate für solche Zwecke wie Untergeordnete Zertifizierungsstelle anfordern.
Ihre Meinung
Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.