Anwenderzertifikate werden generiert und installiert

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 8 Minuten Lesedauer

    • Sie können ein Anwenderzertifikat für die Client-Authentifizierung und Codesignatur in generieren und installieren Windows Computer, wenn Sie über die Administratorrolle verfügen.

    Client-Authentifizierung

    Die Client-Authentifizierung aktiviert die gegenseitige TLS-Authentifizierung (mTLS) zwischen Unattended Robot Anwendung und ServiceNow Server beim Herstellen einer Verbindung.

    Sie können entweder Anwenderzertifikate generieren und installieren oder Active Directory-Zertifikate exportieren.

    Codesignaturzertifikat
    Ein Codesignaturzertifikat wird zum Signieren und Überprüfen der Automatisierungspakete von verwendet RPA Desktop Design Studio. Dieses Zertifikat erkennt Manipulationen oder Beschädigungen von Skripts, bevor sie ausgeführt werden.

    Das Codesignaturzertifikat wird während des validiert Unattended Robot Und Attended Robot Ausführungen.

    Wenn Sie nicht über die Active Directory-Zertifikate verfügen, führen Sie die Aufgaben in den folgenden Themen aus, um Anwenderzertifikate zu generieren und zu installieren. Weitere Informationen finden Sie unter Wird Exportiert Microsoft Active Directory Zertifikate.

    Generieren Sie ein Anwenderzertifikat aus dem Schlüsselspeicher-Explorer

    Generieren Sie ein Anwenderzertifikat für die sichere Client-Authentifizierung und Codesignatur in Ihrem Windows Computer, der die Schlüsselspeicher-Explorer-Anwendung verwendet. Dieses Referenzverfahren ist eine von vielen Methoden zum Generieren eines Anwenderzertifikats.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Wenn Anwenderzertifikate von Ihrer Organisation generiert werden, können Sie dieses Verfahren überspringen. Sie können mit fortfahren Anwenderzertifikat wird installiert.

    Wenn Anwenderzertifikate nicht von Ihrer Organisation generiert werden, können Sie entweder dieses Verfahren oder ein anderes Verfahren verwenden, um ein Client-Authentifizierungszertifikat zu generieren.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Das folgende Verfahren dient nur als Referenz. Die Schritte können variieren, je nachdem, wie in Ihrer Organisation verwendete Zertifikate generiert werden. Weitere Informationen erhalten Sie von Ihrem IT-Administrator.

    Sie können die Schlüsselspeicher-Explorer-Anwendung in installieren Windows Computer und generieren Sie dann ein Client-Authentifizierungs- und Codesignaturzertifikat aus der Schlüsselspeicher-Explorer-Anwendung. Überspringen Sie diese Aufgabe, wenn Sie diese Zertifikate bereits haben.

    Generieren Sie ein Client-Authentifizierungszertifikat für die Authentifizierung von Unattended Robot Anwendung.

    Generieren Sie ein Codesignaturzertifikat für die Veröffentlichung eines Automatisierungsprojekts aus RPA Desktop Design Studio.

    Prozedur

    1. Navigieren Sie zu https://keystore-explorer.org/downloads.html.
    2. Laden Sie die neueste Datei setup.exe für herunter Windows Computer.
    3. Führen Sie die folgenden Aktionen aus, um den Schlüsselspeicher-Explorer zu installieren:
      1. Öffnen Sie die heruntergeladene Datei setup.exe.
      2. Wählen Sie im Dialogfeld Setup-Sprache auswählen eine Sprache aus, die während der Installation verwendet werden soll, und wählen Sie aus OK .
      3. Wählen Sie im Dialogfeld Willkommen beim Setup-Assistenten des Schlüsselspeicher-Explorers die Option aus Weiter .
      4. Wählen Sie im Dialogfeld Zielspeicherort auswählen einen Ordner aus, um den Schlüsselspeicher-Explorer zu installieren, und wählen Sie aus Weiter .
      5. Wählen Sie im Dialogfeld Startmenüordner auswählen aus, um Verknüpfungen des Programms im Standardordner zu erstellen Weiter .
      6. Wählen Sie im Dialogfeld „zusätzliche Aufgaben auswählen“ die zusätzlichen Aufgaben aus, die das Setup während der Installation des Schlüsselspeicher-Explorers ausführen soll, und wählen Sie dann aus Weiter .
      7. Wählen Sie im Dialogfeld bereit zur Installation die Option aus Installieren .
      8. Wählen Sie nach Abschluss der Installation aus Beenden Zum Beenden.
    4. Doppelklicken Sie auf Ihrem Desktop auf das Schlüsselspeicher-Explorer-Symbol, und wählen Sie aus Erstellen Sie einen neuen Schlüsselspeicher .
    5. Wählen Sie im Dialogfeld neuer Schlüsselspeichertyp die Option aus JKS Als Typ des neuen Schlüsselspeichers und wählen Sie aus OK .
      Der neue Schlüsselspeicher wird als zusätzlicher angezeigt Unbenannt Registerkarte.
    6. Auf Unbenannt Klicken Sie mit der rechten Maustaste auf den Bildschirm, und wählen Sie aus Schlüsselpaar Generieren .
    7. Wählen Sie im Dialogfeld Schlüsselpaar generieren die Option aus OK .
    8. Geben Sie im Dialogfeld Schlüsselpaarzertifikat generieren einen Namen für das Zertifikat ein.
    9. Generieren Sie ein Anwenderzertifikat.
      ZertifikattypSchritte
      MTLs-Authentifizierung für Client-Zertifikat
      1. Wählen Sie im Dialogfeld Schlüsselpaarzertifikat generieren die Option aus Fügen Sie Erweiterungen Hinzu .

      2. Wählen Sie aus Plus-Symbol.Symbol.

      3. Wählen Sie im Dialogfeld Erweiterungstyp hinzufügen die Option aus Erweiterte Schlüsselnutzung (EKU) .

      4. Wählen Sie im Dialogfeld Erweiterte Schlüsselnutzungserweiterung (EKU) die Option aus Bearbeiten .

      5. Wählen Sie im Dialogfeld Anwenderdefinierte erweiterte Schlüsselnutzung die Option aus Plus-Symbol.Symbol.

      6. Geben Sie im Dialogfeld Anwenderdefinierte erweiterte Schlüsselnutzung hinzufügen im Feld Objektbezeichner ein 1.3.6.1.5.5.7.3.2 clientAuth .

        Dialogfeld „Anwenderdefinierte erweiterte Schlüsselnutzung hinzufügen“ mit ausgewähltem Client-Authentifizierungswert.
      7. Wählen Sie OK.
      Codesignaturzertifikat
      1. Wählen Sie im Dialogfeld Schlüsselpaarzertifikat generieren die Option aus Fügen Sie Erweiterungen Hinzu .
      2. Wählen Sie im Dialogfeld Zertifikaterweiterungen hinzufügen die Option aus Standardvorlage Verwenden .
      3. Wählen Sie im Dialogfeld Standardzertifikat auswählen die Option aus Codesignatur .
      4. Wählen Sie OK.
      5. Wählen Sie im Dialogfeld Zertifikaterweiterungen hinzufügen die Option aus OK .
    10. Wählen Sie im Dialogfeld Schlüsselpaarzertifikat generieren das Buchsymbol für aus Name Und führen Sie dann die folgenden Aktionen aus:
      1. Geben Sie im Dialogfeld Name die Details Ihrer Organisation ein.
      2. Wählen Sie OK.
    11. Wählen Sie im Dialogfeld Schlüsselpaarzertifikat generieren die Option aus OK .
    12. Geben Sie im Dialogfeld neuer Eintragsalias für Schlüsselpaar einen Aliasnamen in ein Geben Sie Den Alias Ein Feld und auswählen OK .
    13. Führen Sie im Dialogfeld Neues Passwort für Schlüsselpaar die folgenden Aktionen aus, um ein Schlüsselpaar zu generieren:
      1. In Neues Passwort Eingeben: Feld ein neues Passwort für das Schlüsselpaar eingeben.
      2. In Neues Passwort Bestätigen: Feld, bestätigen Sie das neue Passwort.
      3. Wählen Sie OK.
      4. Nachdem das Schlüsselpaar generiert wurde, wählen Sie aus OK .
    14. Auf Unbenannt Klicken Sie mit der rechten Maustaste auf diese Taste, und wählen Sie aus Details Anzeigen , Und wählen Sie dann aus Zertifikatskettendetails .
    15. Wählen Sie im Dialogfeld Zertifikatdetails für Eintrag die aus PEM Schaltfläche.
    16. Wählen Sie im Dialogfeld Zertifikat-PEM die Option aus Exportieren .
    17. Wählen Sie einen Speicherort aus, als der diese Datei gespeichert werden soll .PEM Datei und auswählen Speichern .
      Verwenden Sie diese Datei, um in die Instanz zum Erstellen eines Zertifikatstellenkettendatensatzes und eines Anwenderdatensatzes hochzuladen.
    18. Wählen Sie aus, nachdem die PEM erfolgreich exportiert wurde OK Und schließen Sie alle Registerkarten.
    19. Auf Unbenannt Führen Sie die folgenden Aktionen aus, um einen zu generieren .P12 Datei:
      1. Klicken Sie mit der rechten Maustaste auf den Schlüsseleintrag, und wählen Sie aus Exportieren , Und wählen Sie dann aus Schlüsselpaar Exportieren .
      2. Geben Sie im Dialogfeld Schlüsselpaar aus Schlüsselspeichereintrag exportieren ein Passwort in ein Passwort für Ausgabedatei: Feld.
      3. In Passwort Bestätigen Feld, bestätigen Sie das Passwort.
      4. Wählen Sie Exportieren.
        Diese Datei wird gespeichert als .P12 Datei und wird in verwendet Unattended Robot Für Authentifizierung.
      5. Nachdem das Schlüsselpaar erfolgreich exportiert wurde, wählen Sie im Dialogfeld Schlüsselpaar exportieren die Option aus OK .

    Nächste Maßnahme

    Aktivieren Sie das Plugin für die zertifikatbasierte Authentifizierung, wenn Sie über die Administratorrolle verfügen. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Aktivieren Sie die zertifikatbasierte Authentifizierung .

    Registrieren Sie das vom Anwender generierte Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Ordnen Sie dem Anwender das anwendergenerierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie dem Anwender das PEM-Zertifikat zu .

    Installieren Sie das generierte Zertifikat für Clientauthentifizierung und Codesignatur. Weitere Informationen finden Sie unter Installieren Sie die anwendergenerierten Zertifikate.

    Installieren Sie die anwendergenerierten Zertifikate

    Installieren Sie die anwendergenerierten Zertifikate (Client-Authentifizierung und Codesignatur) in Ihrem Windows Computer, wenn Sie über die Administratorrolle verfügen.

    Vorbereitungen

    Generieren Sie eine Client-Authentifizierung und ein Codesignaturzertifikat. Weitere Informationen finden Sie unter Generieren Sie ein Anwenderzertifikat aus dem Schlüsselspeicher-Explorer.

    Aktivieren Sie das Plugin für die zertifikatbasierte Authentifizierung, wenn Sie über die Administratorrolle verfügen. Dies ist eine Voraussetzung für die Registrierung der Zertifikate in der Instanz. Weitere Informationen finden Sie unter Aktivieren Sie die zertifikatbasierte Authentifizierung .

    Registrieren Sie das vom Anwender generierte Client-Authentifizierungszertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Ordnen Sie dem Anwender das anwendergenerierte Client-Authentifizierungszertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie dem Anwender das PEM-Zertifikat zu .

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wichtig:
    Das folgende Verfahren dient nur als Referenz. Die Installationsschritte können variieren, je nachdem, wie in Ihrer Organisation verwendete Zertifikate generiert werden. Weitere Informationen erhalten Sie von Ihrem IT-Administrator.

    Prozedur

    1. Doppelklicken Sie auf die Zertifikatdatei, um das Dialogfeld „Zertifikatimport-Assistent“ zu öffnen.
    2. Wählen Sie in der Liste „Store-Standort“ eine der folgenden Optionen aus:
      • Wenn Sie ein Client-Authentifizierungszertifikat installieren, wählen Sie aus Lokaler Computer  Dient zum Speichern eines Standorts für das Zertifikat.
      • Wenn Sie ein Codesignaturzertifikat installieren, wählen Sie aus Aktueller Anwender  Dient zum Speichern eines Standorts für das Zertifikat.
    3. Wählen Sie Weiter.
    4. Geben Sie im Dialogfeld zu importierende Datei die Datei an, die Sie in importieren möchten Dateiname Feld.
    5. Wählen Sie Weiter.
    6. Geben Sie im Dialogfeld Schutz des privaten Schlüssels ein Passwort in ein Passwort Feld für den privaten Schlüssel.
    7. Wählen Sie im Abschnitt Importoptionen die Option aus Schließen Sie alle erweiterten Eigenschaften ein Option.
    8. Wählen Sie Weiter.
    9. Wählen Sie im Dialogfeld Zertifikatspeicher die aus Wählen Sie den Zertifikatspeicher automatisch basierend auf dem Typ des Zertifikats aus Option zum Aktivieren von Windows Computer zum automatischen Auswählen eines Zertifikatspeichers.
    10. Wählen Sie Weiter.
    11. Wählen Sie im Dialogfeld Zertifikatsimportassistent abschließen die Option aus Beenden .
    12. Wählen Sie im Bestätigungsdialogfeld aus OK .

    Nächste Maßnahme

    Fügen Sie den Anwender hinzu, um private Schlüssel zu verwalten. Weitere Informationen finden Sie unter Fügen Sie einen Anwender hinzu, um private Schlüssel zu verwalten.

    Fügen Sie einen Anwender hinzu, um private Schlüssel zu verwalten

    Fügen Sie den Anwender hinzu, um private Schlüssel in zu verwalten Windows Computer, wenn Sie über die Administratorrolle verfügen, um die Zertifikatgenerierung abzuschließen.

    Vorbereitungen

    Installieren Sie die anwendergenerierten Zertifikate (Client-Authentifizierung und Codesignatur) in Ihrem Windows Computer, wenn Sie über die Administratorrolle verfügen. Weitere Informationen finden Sie unter Installieren Sie die anwendergenerierten Zertifikate.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Navigieren Sie im Zertifikatmanager-Tool zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
    3. Klicken Sie im Dialogfeld Zertifikatimport-Assistent mit der rechten Maustaste auf das installierte Zertifikat, und navigieren Sie dann zu Alle Aufgaben > Verwalten Sie Private Schlüsselan.
    4. Wählen Sie im Dialogfeld Berechtigungen die Option aus Hinzufügen .
    5. Im Dialogfeld Anwender, Computer, Servicekonten oder Gruppen auswählen in Geben Sie die auszuwählenden Objektnamen ein Feld: Geben Sie den Anwenderaccount ein, der vom Robot zur Anmeldung beim Computer verwendet wird.
    6. Wählen Sie Aus Namen Überprüfen .
    7. Wählen Sie den Anwenderaccount aus, und wählen Sie dann aus OK .
    8. Wählen Sie im Dialogfeld Berechtigungen den hinzugefügten Anwender aus, und wählen Sie aus Lesen Und deaktivieren Sie das Kontrollkästchen Volle Kontrolle Kontrollkästchen.
    9. Wählen Sie Aus Anwenden Und wählen Sie dann aus OK .

    Nächste Maßnahme

    Wählen Sie das installierte Zertifikat in aus Zertifikat Feld, um eine der folgenden Aktionen auszuführen: