Sie können die Zertifikatsvorlage in der Zertifizierungsstelle konfigurieren. Die Zertifikatsvorlage ist die Grundlage für die von die Zertifizierungsstelle generierten Zertifikate.

Voraussetzungen

Installieren und Konfigurieren einer Windows Server 2012 R2-Zertifizierungsstelle

Prozedur

  1. Erstellen Sie eine neue universelle Sicherheitsgruppe.

    Dadurch können Sie eine einzelne Sicherheitsgruppe verwenden, der Sie die erforderlichen Berechtigungen für die Ausstellung von Zertifikaten im Namen von Benutzern erteilen können. Alle Computer, auf denen VMware-Registrierungsserver installiert sind, können durch Mitgliedschaft in dieser Gruppe diese Berechtigungen erben.

    1. Klicken Sie auf Start, und geben Sie „dsa.msc“ ein.

      Das Dialogfeld „Active Directory-Benutzer und -Computer“ wird angezeigt.

    2. Klicken Sie in der Struktur mit der rechten Maustaste auf den Benutzerordner für den Domänencontroller, und wählen Sie Neu > Gruppe aus.

      Das Dialogfeld „Neues Objekt – Gruppe“ wird angezeigt.

    3. Geben Sie im Feld „Gruppenname“ einen Namen für die neue Gruppe ein. Beispielsweise TrueSSO-Registrierungsserver.
    4. Nehmen Sie Einstellungen wie unten beschrieben vor.

      Einstellung

      Wert

      Gruppenbereich

      Universal

      Gruppentyp

      Sicherheit

    5. Klicken Sie auf OK.

      Die neue Gruppe wird in der Struktur im Dialogfeld „Active Directory-Benutzer und -Computer“ angezeigt.

    6. Klicken Sie mit der rechten Maustaste auf die Gruppe, und wählen Sie Eigenschaften aus.
    7. Fügen Sie auf der Registerkarte „Mitglied von“ den Computer hinzu, auf dem der Registrierungsserver installiert wird, und klicken Sie dann auf OK.
    8. Starten Sie die Computer neu, auf denen Registrierungsserver installiert werden
  2. Konfigurieren Sie die Zertifikatsvorlage.
    1. Wählen Sie Systemsteuerung > Verwaltung > Zertifizierungsstelle.
    2. Blenden Sie den lokalen Zertifizierungsstellennamen in der Struktur ein.
    3. Klicken Sie mit der rechten Maustaste auf den Ordner „Zertifikatvorlagen“, und wählen Sie Verwalten.

      Die Zertifikatvorlagenkonsole wird angezeigt.

    4. Klicken Sie mit der rechten Maustaste auf die Vorlage „Smartcard-Anmeldung“, und wählen Sie Vorlage duplizieren.

      Das Dialogfeld „Eigenschaften der neuen Vorlage“ wird angezeigt.

    5. Geben Sie die unten beschriebenen Informationen auf den Registerkarten des Dialogfelds ein.

      Registerkarte

      Einstellungen

      Kompatibilität

      • Aktivieren Sie das Kontrollkästchen „Resultierende Änderungen anzeigen“

      • Zertifizierungsstelle – Windows Server 2008 R2

      • Zertifikatsempfänger – Windows 7/Server 2008 R2

      Allgemein

      • Vorlagenanzeigename – Namen Ihrer Wahl. Beispiel: True SSO-Vorlage.

      • Vorlagenname – Namen Ihrer Wahl. Beispiel: True SSO-Vorlage.

      • Gültigkeitsdauer – 1 Stunde

      • Erneuerungszeitraum – 0 Wochen

      Anforderungsverarbeitung

      • Zweck – Signatur und Smartcard-Anmeldung

      • Aktivieren Sie das Kontrollkästchen „Für automatische Erneuerung von Smartcardzertifikaten ...“ Kontrollkästchen

      • Aktivieren Sie das Optionsfeld „Benutzer zur Eingabe während der Registrierung auffordern“

      Kryptografie

      • Anbieterkategorie – Schlüsselspeicheranbieter

      • Name des Algorithmus – RSA

      • Minimale Schlüsselgröße – 2048

      • Aktivieren Sie das Optionsfeld „Verwendung aller auf dem Computer des Antragstellers verfügbaren ...“ Optionsfeld

      • Anforderungshash – SHA256

      Antragstellername

      • Wählen Sie das Optionsfeld „Aus diesen Informationen in Active Directory erstellen“

      • Format des Antragstellernamen – Vollständiger definierter Name

      • Aktivieren Sie das Kontrollkästchen „Benutzerprinzipalname (UPN)“

      Server

      Aktivieren Sie das Kontrollkästchen „Keine Zertifikate und Anforderungen in der Datenbank der Zertifizierungsstelle speichern“

      Ausstellungsvoraussetzungen

      • Registrierung erfordert Folgendes – Wählen Sie „Diese Anzahl an autorisierten Signaturen“, und geben Sie 1 ein

      • Erforderlicher Richtlinientyp für Signatur – Anwendungsrichtlinie

      • Anwendungsrichtlinie – Zertifikatsanforderungs-Agent

      • Registrierung erfordert Folgendes – Gültiges vorhandenes Zertifikat

      Sicherheit

      Wählen Sie im oberen Bereich der Registerkarte die neue Gruppe aus, die Sie erstellt haben. Wählen Sie dann im unteren Bereich der Registerkarte „Zulassen“ für Lese- und Registrierungsberechtigungen.

    6. Klicken Sie auf OK.
  3. Stellen Sie die Vorlage für True SSO aus.
    1. Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.

      Das Dialogfeld „Zertifikatvorlagen aktivieren“ wird angezeigt.

    2. Wählen Sie TrueSsoTemplate, und klicken Sie auf OK.
  4. Stellen Sie die Registrierungs-Agent-Vorlage aus.
    1. Klicken Sie erneut auf den Ordner „Zertifikatvorlagen“, und wählen Sie Neu > Auszustellende Zertifikatvorlage.

      Das Dialogfeld „Zertifikatvorlagen aktivieren“ wird angezeigt.

    2. Wählen Sie den Registrierungs-Agent-Computer aus, und klicken Sie auf OK.
      Anmerkung:

      Diese Vorlage muss dieselben Sicherheitseinstellungen aufweisen wie die Vorlage, die im vorherigen Schritt ausgestellt wurde.

Ergebnisse

Die Zertifizierungsstelle ist jetzt eingerichtet und mit einer Zertifikatsvorlage konfiguriert, die sich für True SSO eignet.

Nächste Maßnahme

Einrichten des Registrierungsservers