Wird Exportiert Microsoft Active Directory Zertifikate

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Sie können exportieren Microsoft Active Directory Zertifikate, z. B. Stamm-, Intermediate- und Client-Authentifizierungszertifikate, zu Authentifizierungszwecken. Anschließend registrieren Sie das exportierte Stamm- und Zwischenzertifikat in ServiceNow Instanz und ordnen Sie das exportierte Client-Authentifizierungszertifikat dem Anwender zu.

    Sie müssen diese Aufgaben in ausführen Windows Computer.

    Wenn Sie nicht über die anwendergenerierten Zertifikate (Client-Authentifizierung und Codesignatur) verfügen, führen Sie die Aufgaben in den folgenden Themen aus, um Active Directory-Zertifizierungen zu exportieren. Weitere Informationen finden Sie unter Anwenderzertifikate werden generiert und installiert.

    Exportieren Sie ein Stammzertifikat

    Exportieren Sie ein Active Directory (AD)-Stammzertifikat in Ihren Windows Computer zum Registrieren des exportierten Zertifikats auf dem ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Stammzertifikat zu exportieren:
      1. Navigieren Sie im Tool „Zertifikat-Manager“ zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Doppelklicken Sie auf das erforderliche Zertifikat auf Client-Authentifizierung.
      3. Auf der Zertifizierungspfad Doppelklicken Sie auf das Stammzertifikat.
      4. Auf der Details Überprüfen Sie die Seriennummer, und wählen Sie aus OK .
      5. Navigieren zu Zertifikate: Lokaler Computer > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikatean.
      6. Um das Stammzertifikat mit der Seriennummer abzugleichen, doppelklicken Sie auf ein Stammzertifikat.
      7. Auf der Details Überprüfen Sie, ob die Seriennummer übereinstimmt, und wählen Sie aus OK .
        Wiederholen Sie diesen Schritt, bis Sie eine Übereinstimmung gefunden haben.
      8. Nachdem Sie das Stammzertifikat identifiziert haben, klicken Sie mit der rechten Maustaste auf das Stammzertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      9. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Als Nächstes .
      10. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie dann aus Als Nächstes .
      11. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder wählen Sie aus Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Als Nächstes .
      12. Wählen Sie im Dialogfeld Assistent für Zertifikatexport abschließen die Option aus Beenden .
      13. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Assistent für Zertifikatexport die Option aus OK .
    3. Um die Dateierweiterung des exportierten Stammzertifikats umzubenennen, führen Sie die folgenden Aktionen aus:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Dateinamen „Stamm CA.cer“ in Stamm-CA.PEM .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Registrieren Sie das Stammzertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Exportieren Sie ein Zwischenzertifikat

    Exportieren Sie ein Active Directory (AD)-Zwischenzertifikat in Ihren Windows Computer zum Registrieren des exportierten Zertifikats auf dem ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Ihre Organisation kein Zwischenzertifikat erfordert, überspringen Sie diese Aufgabe.

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Zwischenzertifikat basierend auf Ihrer Geschäftsanforderung zu exportieren:
      1. Navigieren Sie im Tool „Zertifikat-Manager“ zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Doppelklicken Sie auf das erforderliche Zertifikat auf Client-Authentifizierung.
      3. Auf der Zertifizierungspfad Doppelklicken Sie auf das Zwischenzertifikat.
      4. Auf der Details Überprüfen Sie die Seriennummer, und wählen Sie aus OK .
      5. Navigieren zu Zertifikate: Lokaler Computer > Zertifizierungsstellen Für Zwischenstufe > Zertifikatean.
      6. Um das Zwischenzertifikat mit der Seriennummer abzugleichen, doppelklicken Sie auf ein Zwischenzertifikat.
      7. Auf der Details Überprüfen Sie, ob die Seriennummer übereinstimmt, und wählen Sie aus OK .
        Wiederholen Sie diesen Schritt, bis Sie eine Übereinstimmung gefunden haben.
      8. Nachdem Sie das Zwischenzertifikat identifiziert haben, klicken Sie mit der rechten Maustaste auf das Zwischenzertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      9. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Als Nächstes .
      10. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie aus Als Nächstes .
      11. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder klicken Sie auf Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Als Nächstes .
      12. Wählen Sie im Dialogfeld Assistent für Zertifikatexport abschließen die Option aus Beenden .
      13. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Assistent für Zertifikatexport die Option aus OK .
    3. Um die Dateierweiterung des exportierten Zwischenzertifikats umzubenennen, führen Sie die folgenden Aktionen aus:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Dateinamen „CA.cer Intermediate“ in CA.PEM.-Mittel .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Registrieren Sie das Zwischenzertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Exportieren Sie ein Client-Authentifizierungszertifikat (Active Directory)

    Exportieren Sie ein Active Directory (AD)-Client-Authentifizierungszertifikat in Ihren Windows Computer, um das exportierte Zertifikat dem Anwender auf dem zuzuordnen ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Client-Authentifizierungszertifikat zu exportieren:
      1. Navigieren Sie im Tool „Zertifikat-Manager“ zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Klicken Sie mit der rechten Maustaste auf das Client-Authentifizierungszertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      3. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Als Nächstes .
      4. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie dann aus Als Nächstes .
      5. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder wählen Sie aus Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Als Nächstes .
      6. Wählen Sie im Dialogfeld Assistent für Zertifikatexport abschließen die Option aus Beenden .
      7. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Assistent für Zertifikatexport die Option aus OK .
    3. Um die Dateierweiterung des exportierten Client-Authentifizierungszertifikats umzubenennen, führen Sie die folgenden Aktionen aus:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Namen der CA.cer-Datei des Anwenders in Anwender-CA.PEM .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Ordnen Sie dem Anwender das PEM-Zertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie das PEM-Zertifikat dem Anwender zu .