So verwalten Sie Zertifikate mit Active Directory
Active Directory Client-Zertifikate: Teil 1, Zertifikatvorlagen
Die Basis für das einfache Deployment ist das enge Zusammenspiel zwischen den Zertifikatsdiensten von Windows, dem Active Directory sowie den Client-Betriebssystemen. Allerdings muss man sich grundsätzlich überlegen, welchen Ansatz man wählen möchte. Falls man einen sehr großen Wert auf Sicherheit legt, wird man die starken Automatisierungsmechanismen eher nicht nutzen. Wenn es darum geht, effiziente, schnelle Deployments durchzuführen und die aktuelle Windows-Authentifizierung, in deren Kontext die Zertifikate bereitgestellt werden, als ausreichend stark betrachtet, dann kann man von der Automatisierung profitieren.
Generell ist die Konfiguration der Verteilung von Client-Zertifikaten – ob automatisiert oder mit manueller Anforderung und Verteilung – relativ einfach, wenn man sich mit einigen Besonderheiten der Verwaltungsanwendung Zertifizierungsstelle vertraut gemacht hat.
Im ersten Teil dieses Workshops zeigen wir Ihnen, wie Sie die Vorlagen für die passenden Zertifikate erstellen. Im zweiten Teil erfahren Sie, wie Sie die Zertifikate dann anfordern und administrieren.