Wenn Sie eine Zwischenzertifizierungsstelle verwenden, um Zertifikate für die Smartcard-Anmeldung oder für Domänencontroller auszugeben, müssen Sie das Zwischenzertifikat zur Gruppenrichtlinie „Zwischenzertifizierungsstellen“ in Active Directory hinzufügen.
Prozedur
- Navigieren Sie auf dem Active Directory-Server zum Plug-in „Gruppenrichtlinienmanagement“ und führen Sie die folgenden Schritte aus:
- Wählen Sie .
- Erweitern Sie Ihre Domäne, klicken Sie mit der rechten Maustaste auf Standard-Domänenrichtlinie und klicken Sie anschließend auf Bearbeiten.
- Erweitern Sie den Abschnitt Computerkonfiguration und öffnen Sie die Richtlinie für Windows-Einstellungen\Sicherheitseinstellungen\Öffentlicher Schlüssel.
- Klicken Sie mit der rechten Maustaste auf Zwischenzertifizierungsstellen und wählen Sie Importieren.
- Folgen Sie den Anweisungen des Assistenten, um das Zwischenzertifikat (z.B. intermediateCA.cer) zu importieren. Klicken Sie anschließend auf OK.
- Schließen Sie das Fenster „Gruppenrichtlinie“.
Ergebnisse
Alle Systeme in der Domäne verfügen nun über eine Kopie des Zwischenzertifikats in ihrem Zwischenzertifizierungsstellen-Speicher.