Generieren Sie ein Zertifikat von einer internen Zertifizierungsstelle

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Wenn Sie Microsoft Active Directory für SSL-Zugriff konfigurieren, müssen Sie ein internes Zertifikat generieren und das externe Zertifikat anfordern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Schritte gelten für Microsoft CA-Services. Wenn Sie eine andere interne CA-Plattform haben, wenden Sie sich an Ihren lokalen CA-Administrator.

    Prozedur

    1. Navigieren Sie auf dem Domänencontroller (DC), für den Sie ein Zertifikat erstellen möchten, zu http://localhost/certsrv Oder geben Sie den Namen des CA-Servers an, wenn er sich auf einem Remote-Server befindet.
    2. Klicken Sie auf der Willkommensseite auf Fordern Sie ein Zertifikat an Und wählen Sie aus Erweiterte Zertifikatanforderung .
    3. Wählen Sie auf der Seite Erweiterte Zertifikatanforderung die Option aus Erstellen Und senden Sie eine Anforderung an diese CA.
    4. Schließen Sie die erweiterte Zertifikatanforderung wie folgt ab:
      Tabelle : 1. Felder für erweiterte Zertifikatanforderung
      Feld Eintrag
      Name Der vollqualifizierte Domänenname (FQDN) des DC, der das Zertifikat anfordert.
      E-Mail Die E-Mail-Adresse der Person, die für das Zertifikat verantwortlich ist.
      Unternehmen Ihr Unternehmensname.
      Einstellungen für Schlüsseloptionen
      Erstellen Sie einen neuen Schlüsselsatz Wählen Sie es aus.
      CSR Microsoft RSA SChannel Kryptografieanbieter.
      Schlüsselnutzung Austausch.
      Schlüsselgröße 1024 wird empfohlen. Die Instanz unterstützt bis zu 2048.
      Name des automatischen Schlüsselcontainers Wählen Sie es aus.
      Speichern Sie das Zertifikat im lokalen Computerzertifikatspeicher Wählen Sie es aus.
    5. Klicken Sie auf Absenden.
      Sie werden zu einer Seite weitergeleitet, die Ihren bereitstellt Anforderungs-ID , Notieren Sie sich diese ID.
    6. Um die ausstehende Anforderung zu verarbeiten, gehen Sie wie folgt vor:
      1. Öffnen Sie die Verwaltungskonsole der Zertifizierungsstelle.
      2. Erweitern Sie den Serverknoten, und wählen Sie aus Ausstehende Anforderungen .
      3. Suchen Sie die Anforderungs-ID für die soeben übermittelte Anforderung, klicken Sie mit der rechten Maustaste, und wählen Sie sie aus Alle Aufgaben/Probleme, um die Anforderung zu genehmigen und das Zertifikat auszustellen .
    7. Um das ausgestellte Zertifikat abzurufen, gehen Sie wie folgt vor:
      1. Navigieren Sie im DC, in dem Sie die Anforderung von gestellt haben, zu http://localhost/certsrv , Oder geben Sie den Namen des CA-Servers an, wenn er sich auf einem Remote-Server befindet.
      2. Wählen Sie Aus Zeigen Sie den Status einer ausstehenden Zertifikatanforderung an .
      3. Wählen Sie den Link zum neuen Zertifikat aus.
      4. Wählen Sie den Link zu aus Installieren Sie dieses Zertifikat .

    Nächste Maßnahme

    Sie müssen ein Drittparteizertifikat anfordern. Zertifikate von externen CAS können für nur 30 USD pro Jahr erworben werden. Detaillierte Verfahren zum anfordern eines Zertifikats von einer externen ZERTIFIZIERUNGSSTELLE finden Sie im Microsoft-artikel 321051 . Befolgen Sie das Exportverfahren, nachdem es empfangen, installiert und getestet wurde.