Praxis-Workshop: Windows-Firewall mit IPsec konfigurieren

Automatische Registrierung von Zertifikaten in Active Directory konfigurieren

Die Zertifizierungsstelle im Unternehmen sollte so konfiguriert sein, dass sie automatisch Zertifikate ausstellt. Auf Basis dieser Zertifikate bauen Windows-Clients später die IPsec-Kommunikation auf. Für die automatische Registrierung von Zertifikaten verwenden Sie am besten die Gruppenrichtlinien:

1. Navigieren Sie zu Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Richtlinien für öffentliche Schlüssel.

2. Klicken Sie auf der rechten Seite doppelt auf die Richtlinie Zertifikatdiensteclient-Automatische Registrierung.

3. Setzen Sie die Richtlinie auf Aktiviert.

4. Aktivieren Sie zusätzlich noch die beiden Optionen Abgelaufene Zertifikate erneuern… und Zertifikate die Zertifikatvorlagen verwenden, aktualisieren.

5. Bestätigen Sie alle Fenster und schließen den Editor für die Gruppenrichtlinien wieder.