Wird Exportiert Microsoft Active Directory Zertifikate

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Sie können exportieren Microsoft Active Directory Zertifikate, z. B. Stamm-, Intermediate- und Client-Authentifizierungszertifikate, zu Authentifizierungszwecken. Dann registrieren Sie das exportierte Stamm- und Zwischenzertifikat in ServiceNow Instanz und ordnen Sie dem Anwender das exportierte Client-Authentifizierungszertifikat zu.

    Sie müssen diese Aufgaben in ausführen Windows Computer.

    Wenn Sie nicht über die anwendergenerierten Zertifikate verfügen (Client-Authentifizierung und Codesignatur), führen Sie die Aufgaben in den folgenden Themen aus, um Active Directory-Zertifizierungen zu exportieren. Weitere Informationen finden Sie unter Anwenderzertifikate werden generiert und installiert.

    Exportieren Sie ein Stammzertifikat

    Exportieren Sie ein Active Directory-Stammzertifikat (AD) in Ihren Windows Computer zum Registrieren des exportierten Zertifikats auf ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Stammzertifikat zu exportieren:
      1. Navigieren Sie im Zertifikatmanager-Tool zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Doppelklicken Sie auf das erforderliche Zertifikat, das auf der Client-Authentifizierung basiert.
      3. Auf Zertifizierungspfad Doppelklicken Sie auf das Stammzertifikat.
      4. Auf Details Überprüfen Sie die Seriennummer, und wählen Sie aus OK .
      5. Navigieren zu Zertifikate: Lokaler Computer > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikatean.
      6. Um das Stammzertifikat mit der Seriennummer abzugleichen, doppelklicken Sie auf ein Stammzertifikat.
      7. Auf Details Überprüfen Sie, ob die Seriennummer übereinstimmt, und wählen Sie aus OK .
        Wiederholen Sie diesen Schritt, bis Sie eine Übereinstimmung gefunden haben.
      8. Nachdem Sie das Stammzertifikat identifiziert haben, klicken Sie mit der rechten Maustaste auf das Stammzertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      9. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Weiter .
      10. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie dann aus Weiter .
      11. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder auswählen Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Weiter .
      12. Wählen Sie im Dialogfeld Abschluss des Zertifikatexportassistenten aus Beenden .
      13. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Zertifikatexport-Assistent die Option aus OK .
    3. Führen Sie die folgenden Aktionen aus, um die Dateierweiterung des exportierten Stammzertifikats umzubenennen:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Dateinamen der Stamm-CA.cer in Stamm-CA.PEM .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Registrieren Sie das Stammzertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Exportieren Sie ein Zwischenzertifikat

    Exportieren Sie ein Active Directory-Zwischenzertifikat (AD) in Ihren Windows Computer zum Registrieren des exportierten Zertifikats auf ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Ihre Organisation kein Zwischenzertifikat erfordert, überspringen Sie diese Aufgabe.

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Zwischenzertifikat basierend auf Ihrer Geschäftsanforderung zu exportieren:
      1. Navigieren Sie im Zertifikatmanager-Tool zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Doppelklicken Sie auf das erforderliche Zertifikat, das auf der Client-Authentifizierung basiert.
      3. Auf Zertifizierungspfad Doppelklicken Sie auf das Zwischenzertifikat.
      4. Auf Details Überprüfen Sie die Seriennummer, und wählen Sie aus OK .
      5. Navigieren zu Zertifikate: Lokaler Computer > Zertifizierungsstellen Für Zwischenstufe > Zertifikatean.
      6. Um das Zwischenzertifikat mit der Seriennummer abzugleichen, doppelklicken Sie auf ein Zwischenzertifikat.
      7. Auf Details Überprüfen Sie, ob die Seriennummer übereinstimmt, und wählen Sie aus OK .
        Wiederholen Sie diesen Schritt, bis Sie eine Übereinstimmung gefunden haben.
      8. Nachdem Sie das Zwischenzertifikat identifiziert haben, klicken Sie mit der rechten Maustaste auf das Zwischenzertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      9. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Weiter .
      10. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie aus Weiter .
      11. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder klicken Sie auf Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Weiter .
      12. Wählen Sie im Dialogfeld Abschluss des Zertifikatexportassistenten aus Beenden .
      13. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Zertifikatexport-Assistent die Option aus OK .
    3. Führen Sie die folgenden Aktionen aus, um die Dateierweiterung des exportierten Zwischenzertifikats umzubenennen:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Dateinamen „CA.cer“ für „Intermediate“ in CA.PEM-Mittel .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Registrieren Sie das Zwischenzertifikat, um es für die Authentifizierung verfügbar zu machen. Weitere Informationen finden Sie unter Registrieren Sie das CA-Zertifikat .

    Exportieren Sie ein Client-Authentifizierungszertifikat (Active Directory)

    Exportieren Sie ein Active Directory (AD)-Client-Authentifizierungszertifikat in Ihren Windows Computer, um das exportierte Zertifikat dem Anwender auf zuzuordnen ServiceNow Instanz.

    Vorbereitungen

    Führen Sie diese Aufgabe in aus Windows Computer.

    Erforderliche Rolle: Administrator

    Prozedur

    1. In Ihrem Windows Computer: Geben Sie im Suchmenü ein Verwalten Sie Computerzertifikate .
    2. Führen Sie die folgenden Aktionen aus, um das Client-Authentifizierungszertifikat zu exportieren:
      1. Navigieren Sie im Zertifikatmanager-Tool zu Zertifikate: Lokaler Computer > Persönlich > Zertifikatean.
      2. Klicken Sie mit der rechten Maustaste auf das Client-Authentifizierungszertifikat, und wählen Sie aus Alle Aufgaben , Und wählen Sie dann aus Exportieren... .
      3. Wählen Sie im Dialogfeld Willkommen beim Zertifikatexport-Assistenten die Option aus Weiter .
      4. Wählen Sie im Dialogfeld Dateiformat exportieren die Option aus Base-64 codiert X.509 (.CER) Dateiformat, und wählen Sie dann aus Weiter .
      5. Wählen Sie im Dialogfeld zu exportierende Datei den Speicherort des Dateinamens in aus Dateiname Feld oder auswählen Durchsuchen Um die Zertifikatdatei zu speichern, und wählen Sie dann aus Weiter .
      6. Wählen Sie im Dialogfeld Abschluss des Zertifikatexportassistenten aus Beenden .
      7. Nachdem der Export abgeschlossen ist, wählen Sie im Dialogfeld Zertifikatexport-Assistent die Option aus OK .
    3. Führen Sie die folgenden Aktionen aus, um die Dateierweiterung des exportierten Client-Authentifizierungszertifikats umzubenennen:
      1. Suchen Sie die exportierte Zertifikatdatei.
      2. Klicken Sie mit der rechten Maustaste auf die Zertifikatdatei, und wählen Sie aus Umbenennen .
      3. Benennen Sie im Dateinamen die Dateierweiterung um .Cer Bis .PEM .
        Ändern Sie beispielsweise den Namen der Anwender-CA.cer-Datei in Anwender CA.PEM .
      4. Wählen Sie im Bestätigungsdialogfeld aus Ja .

    Nächste Maßnahme

    Ordnen Sie dem Anwender das PEM-Zertifikat zu. Weitere Informationen finden Sie unter Ordnen Sie dem Anwender das PEM-Zertifikat zu .