Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort zu diesem Buch
Inhalt des Buchs
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was überhaupt ist .NET?
6 Installation
7 Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint (Windows SharePoint Services, WSS)
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
24 Windows 7 und Windows Server 2008 R2
Stichwort

Download:
- ZIP, ca. 104 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Windows Server 2008 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2008 R2

Windows Server 2008 R2
geb., 1.410 S., 59,90 Euro
Galileo Computing
ISBN 978-3-8362-1528-2
Pfeil 12 Active Directory-Zertifikatdienste
Pfeil 12.1 Einige Anwendungsszenarien
Pfeil 12.1.1 Internet-Authentifizierung und Verschlüsselung
Pfeil 12.1.2 Sichere E-Mail
Pfeil 12.1.3 Codesignatur
Pfeil 12.1.4 IP-Verschlüsselung
Pfeil 12.1.5 Anmeldung mit Smartcard
Pfeil 12.1.6 Wireless Authentification (802.1X)
Pfeil 12.1.7 Fazit
Pfeil 12.2 Zertifikatsdienste installieren/Migration (einstufige Architektur)
Pfeil 12.3 Zertifikate aus Sicht des Clients
Pfeil 12.4 Zertifizierungspfad
Pfeil 12.5 Zertifikatvorlagen
Pfeil 12.6 Weboberfläche
Pfeil 12.7 Mehrstufige Architekturen
Pfeil 12.7.1 Rollen
Pfeil 12.7.2 Architekturen
Pfeil 12.8 Autoenrollment und automatische Zertifikatanforderung
Pfeil 12.8.1 Automatische Zertifikatanforderung
Pfeil 12.8.2 Autoenrollment
Pfeil 12.9 Zertifikate für Websites
Pfeil 12.10 Zertifikatssperrlisten
Pfeil 12.10.1 Funktionsweise – ganz grob
Pfeil 12.10.2 Sperrlisteneinträge
Pfeil 12.10.3 Gültigkeit einer Sperrliste
Pfeil 12.10.4 Zertifikatgültigkeit überprüfen
Pfeil 12.10.5 Der Cache
Pfeil 12.10.6 ISA Server zum Veröffentlichen der Speicherortes verwenden
Pfeil 12.11 Das Online Certificate Status Protocol (OCSP)
Pfeil 12.11.1 Konfiguration des Online-Responders
Pfeil 12.11.2 Anpassung der Zertifizierungsstelle
Pfeil 12.11.3 Testen
Pfeil 12.11.4 ISA Server-Veröffentlichung
Pfeil 12.12 Zweistufige Architektur implementieren
Pfeil 12.12.1 Offline-CA installieren und konfigurieren
Pfeil 12.12.2 Zertifikat und Sperrliste dem Unternehmenszertifikatserver und dem Active Directory hinzufügen
Pfeil 12.12.3 Unternehmens-CA installieren
Pfeil 12.12.4 Sperrlisten-Verteilungspunkt mit ISA Server veröffentlichen
Pfeil 12.13 Zertifikate und Windows Mobile
Pfeil 12.13.1 Pocket PC und Pocket PC Phone Edition
Pfeil 12.13.2 Smartphone
Pfeil 12.14 Zertifikate und das iPhone


Galileo Computing - Zum Seitenanfang

12.6 Weboberfläche topZur vorigen Überschrift

Zertifikate können alternativ auch über eine Weboberfläche angefordert werden. Diese muss allerdings zunächst installiert werden. Falls Sie dies nicht ohnehin bereits bei der Installation der eigentlichen Zertifizierungsstelle erledigt haben, müssen Sie diese nachinstallieren. Der genaue Name dieser Komponente lautet Zertifizierungsstellen-Webregistrierung. Sind die benötigten Komponenten installiert, müsste sich im Server-Manager ein Bild wie in Abbildung 12.40 ergeben.

Ist das Webfrontend installiert, können Benutzer unter Eingabe der URL servername.domain. ext/certsrv die Webapplikation zur Anforderung von Zertifikaten aufrufen (Abbildung 12.41). Neben dem Anfordern eines neuen Zertifikats können weitere Funktionen aufgerufen werden: So können Benutzer den Status ausstehender Zertifikate anzeigen. Das ist interessant, wenn die Zertifizierungsstelle die Zertifikatsanforderungen nicht direkt bearbeitet, sondern ein Administrator von Hand die Ausstellung von Zertifikaten genehmigt oder ablehnt. Weiterhin können das Zertifikat der Zertifizierungsstelle, die Sperrliste und einiges andere mehr in unterschiedlichen Formaten heruntergeladen werden.

Abbildung 12.40 Um weitere Komponenten der Active Directory-Zertifikatsdienste zu installieren, kann der Server-Manager verwendet werden – hier ist aber bereits alles vorhanden.

Abbildung 12.41 Die Startseite des Webinterfaces

Die Weboberfläche dürfte beispielsweise in Szenarien interessant sein, in denen nicht nur Windows-PCs, die Domänenmitglied sind, in einer Umgebung vorhanden sind, sondern auch Unix-Systeme, auf denen ebenfalls Zertifikate installiert werden müssen. Für diese können Sie mittels der Weboberfläche recht einfach die benötigten Zertifikate beziehen.

Entscheidet man sich für das Anfordern eines neuen Zertifikats, möchte die Webanwendung wissen, ob ein Benutzerzertifikat angefordert werden soll oder eine erweiterte Zertifikatsanforderung eingereicht wird (Abbildung 12.42). Der erste Fall ist aus Sicht eines Administrators eher unspektakulär – es wird eben ein Benutzerzertifikat angefordert und erstellt.

Abbildung 12.42 An dieser Stelle kann ein »Benutzerzertifikat« angefordert oder eine »erweiterte Zertifikatsanforderung« eingereicht werden.

Abbildung 12.43 Im Dialog »Erweiterte Zertifikatanforderung« des Webinterface können Sie den Zertifikatstyp nebst einiger Parameter wählen.

Der Dialog für die Erweiterte Zertifikatanforderung ist in Abbildung 12.43 zu sehen. Hier kann die zu verwendende Zertifikatvorlage nebst einigen weiteren Parametern definiert werden. Der Benutzer, der auf der Abbildung beim Anfordern des Zertifikats eingeloggt war, war Mitglied der Domänenadministratoren-Gruppe. Ein »normaler« Benutzer kann natürlich keine Zertifikate für solche Zwecke wie Untergeordnete Zertifizierungsstelle anfordern.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Windows Server 2008 R2

Windows Server 2008 R2
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Windows 7 für Administratoren






 Windows 7 für
 Administratoren


Zum Katalog: Konzepte und Lösungen für Microsoft-Netzwerke






 Konzepte und
 Lösungen für
 Microsoft-Netzwerke


Zum Katalog: Office SharePoint Server 2007 und Windows SharePoint Services 3.0






 Office SharePoint
 Server 2007 und
 Windows SharePoint
 Services 3.0


Zum Katalog: Exchange Server 2007 und Office Communications Server 2007






 Exchange Server 2007
 und Office
 Communications
 Server 2007


Zum Katalog: Citrix XenApp 5






 Citrix XenApp 5


Zum Katalog: PC-Netzwerke






 PC-Netzwerke


Zum Katalog: VMware vSphere 4






 VMware vSphere 4


Zum Katalog: VMware vSphere 4 - Videotraining






 VMware vSphere 4
 - Videotraining


Zum Katalog: VirtualBox






 VirtualBox


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de