Sie beginnen mit dem SSL-Automatisierungsvorgang, indem Sie das Zertifikat importieren und seinen Fingerabdruck festhalten.

Prozedur

  1. Binden Sie das Zertifikat-Snap-In mit den nachfolgenden Schritten in MMC ein.
    Sie können erst dann Zertifikate in den Windows-Zertifikatspeicher aufnehmen, wenn Sie das Zertifikat-Snap-In in die Microsoft Management Console (MMC) eingebunden haben. Prüfen Sie zunächst, ob die MMC und das Zertifikat-Snap-In auf dem Windows-Gastbetriebssystem vorhanden sind.
    1. Klicken Sie auf dem Desktop auf „Start“ und geben Sie mmc.exe ein.
    2. Wählen Sie im MMC-Fenster Datei > Snap-In hinzufügen/entfernen aus.
    3. Wählen Sie im Fenster „Snap-In hinzufügen/entfernen“ den Befehl Zertifikate und klicken Sie auf Hinzufügen.
    4. Wählen Sie im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter, wählen Sie „Lokaler Computer“ aus und klicken Sie auf Fertigstellen.
    5. Klicken Sie im Fenster „Snap-In hinzufügen/entfernen“ auf OK.
  2. Importieren Sie ein Zertifikat für den HTML Access-Agenten mit den nachfolgenden Schritten in den Windows-Zertifikatspeicher.
    Soll ein standardmäßiges HTML Access-Agent-Zertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzt werden, importieren Sie das Zertifikat der Zertifizierungsstelle in den Windows-Zertifikatspeicher auf dem lokalen Computer. Prüfen Sie zunächst, ob der HTML Access-Agent installiert ist, ob das von der Zertifizierungsstelle signierte Zertifikat auf den Desktop kopiert wurde und ob das Zertifikat-Snap-In in MMC eingebunden wurde (siehe Schritt 1 oben).
    1. Erweitern Sie im MMC-Fenster den Knoten „Zertifikate (Lokaler Computer)“ und wählen Sie den persönlichen Ordner aus.
    2. Wählen Sie im Bereich „Aktionen“ den Befehl Weitere Aktionen > Alle Aufgaben > Importieren.
    3. Klicken Sie im Zertifikatimport-Assistenten auf Weiter und navigieren Sie zum Speicherort des Zertifikats.
    4. Wählen Sie die Zertifikatsdatei aus und klicken Sie auf Öffnen.

      Zum Ermitteln des Typs der Zertifikatsdatei wählen Sie das Dateiformat der Datei im Dropdown-Menü „Dateiname“.

    5. Geben Sie das Kennwort für den privaten Schlüssel in der Zertifikatsdatei ein.
    6. Aktivieren Sie die Option Schlüssel als exportierbar markieren.
    7. Aktivieren Sie die Option Alle erweiterten Eigenschaften mit einbeziehen.
    8. Klicken Sie auf Weiter und dann auf Fertigstellen.

      Das neue Zertifikat wird im Ordner „Zertifikate (Lokaler Computer) > Persönlich > Zertifikate“ angezeigt.

    9. Überprüfen Sie, ob das neue Zertifikat einen privaten Schlüssel enthält.
      1. Doppelklicken Sie im Ordner „Zertifikate (Lokaler Computer) > Persönlich > Zertifikate“ auf das neue Zertifikat.
      2. Prüfen Sie, ob die folgende Meldung im Dialogfeld „Zertifikatinformationen“ auf der Registerkarte „Allgemein“ angezeigt wird: „Sie besitzen einen privaten Schlüssel für dieses Zertifikat.“
  3. Importieren von Stamm- und Zwischenzertifikaten für den HTML Access-Agent
    Falls das Stammzertifikat und die Zwischenzertifikate in der Zertifikatskette nicht zusammen mit dem SSL-Zertifikat importiert wurden, das Sie für den HTML Access-Agenten importiert haben, importieren Sie diese Zertifikate in den Windows-Zertifikatspeicher auf dem lokalen Computer.
    1. Erweitern Sie in der MMC-Konsole den Knoten „Zertifikate (Lokaler Computer)“ und navigieren Sie zum Ordner „Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate“.
      • Wenn sich Ihr Stammzertifikat in diesem Ordner befindet und Ihre Zertifikatskette keine Zwischenzertifikate enthält, überspringen Sie diesen Vorgang.
      • Falls sich Ihr Stammzertifikat nicht in diesem Ordner befindet, fahren Sie mit Schritt b fort.
    2. Klicken Sie mit der rechten Maustaste auf den Ordner „Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate“ und klicken Sie auf Alle Aufgaben > Importieren.
    3. Klicken Sie im Zertifikatsimport-Assistenten auf Weiter und navigieren Sie zum Speicherort des Stammzertifizierungsstellen-Zertifikats.
    4. Wählen Sie die Datei mit dem Stammzertifizierungsstellen-Zertifikat aus und klicken Sie auf Öffnen.
    5. Klicken Sie auf „Weiter“, dann auf Weiter und anschließend auf Fertigstellen.
    6. Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie alle Zwischenzertifikate in der Zertifikatskette in den Zertifikatspeicher des lokalen Windows-Computers.
      1. Navigieren Sie zum Ordner „Zertifikate (Lokaler Computer) > Zwischenzertifizierungsstellen > Zertifikate“.
      2. Wiederholen Sie die Schritte c bis f für jedes zu importierende Zwischenzertifikat.
  4. Navigieren Sie im MMC-Fenster mit den Zertifikaten zum Ordner „Zertifikate (Lokaler Computer) > Persönlich > Zertifikate“.
  5. Doppelklicken Sie auf das von der Zertifizierungsstelle signierte Zertifikat, das Sie in den Windows-Zertifikatspeicher importiert haben.
  6. Klicken Sie im Dialogfeld „Zertifikate“ auf die Registerkarte „Details“. Blättern Sie nach unten und wählen Sie das Symbol „Fingerabdruck“.
  7. Kopieren Sie den ausgewählten Fingerabdruck in eine Textdatei.
    Beispiel:
    31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
    Hinweis: Schließen Sie beim Kopieren des Fingerabdrucks das führende Leerzeichen nicht ein. Wenn Sie das führende Leerzeichen versehentlich zusammen mit dem Fingerabdruck in den Registrierungsschlüssel (in Schritt 7) einfügen, wird das Zertifikat möglicherweise nicht erfolgreich konfiguriert. Dieses Problem kann auch dann auftreten, wenn das führende Leerzeichen im Registrierungswert-Textfeld nicht angezeigt wird.

Nächste Maßnahme

Erstellen eines Post-Sysprep-Skripts/einer Post-Sysprep-Batch-Datei auf einem „Golden Image“ und Kopieren des Zertifikats