Wenn Sie eine Zertifizierungsstelle verwenden, um Zertifikate für die Smartcard-Anmeldung oder für Domänencontroller auszugeben, müssen Sie das Stammzertifikat zur Gruppenrichtlinie „Vertrauenswürdige Stammzertifizierungsstellen“ in Active Directory hinzufügen. Dieser Vorgang ist nicht erforderlich, wenn der Windows-Domänencontroller als Stammzertifizierungsstelle fungiert.

Prozedur

  1. Navigieren Sie auf dem Active Directory-Server zum Plug-In „Gruppenrichtlinienmanagement“.
    AD-Version Navigationspfad
    Windows 2003
    1. Wählen Sie Start > Alle Programme > Verwaltung > Active Directory-Benutzer und -Computer.
    2. Klicken Sie mit der rechten Maustaste auf Ihre Domäne und wählen Sie Eigenschaften aus.
    3. Klicken Sie auf der Registerkarte Gruppenrichtlinie auf Öffnen, um das Plug-In Gruppenrichtlinienverwaltung zu öffnen.
    4. Klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.
    Windows 2008
    1. Wählen Sie Start > Administrative Tools > Gruppenrichtlinienverwaltung.
    2. Erweitern Sie Ihre Domäne, klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.
    Windows 2012 R2
    1. Wählen Sie Start > Administrative Tools > Gruppenrichtlinienverwaltung.
    2. Erweitern Sie Ihre Domäne, klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.
    Windows 2016
    1. Wählen Sie Start > Administrative Tools > Gruppenrichtlinienverwaltung.
    2. Erweitern Sie Ihre Domäne, klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.
  2. Erweitern Sie den Abschnitt Computerkonfiguration und öffnen Sie Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel.
  3. Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen und wählen Sie Importieren.
  4. Folgen Sie den Anweisungen des Assistenten, um das Stammzertifikat (z.B. rootCA.cer) zu importieren. Klicken Sie anschließend auf OK.
  5. Schließen Sie das Fenster „Gruppenrichtlinie“.

Ergebnisse

Alle Systeme in der Domäne verfügen nun über eine Kopie des Stammzertifikats in ihrem vertrauenswürdigen Stammspeicher.

Nächste Maßnahme

Wenn Sie eine Zwischenzertifizierungsstelle verwenden, um Zertifikate für die Smartcard-Anmeldung oder für Domänencontroller auszugeben, müssen Sie das Zwischenzertifikat zur Gruppenrichtlinie „Zwischenzertifizierungsstellen“ in Active Directory hinzufügen. Siehe Hinzufügen eines Zwischenzertifikats zu Zwischenzertifizierungsstellen.