AD Zertifikate

~ 0 min
2022-06-22 18:43

Zertifikate: certmgr.msc (lokaler Computer!)
  (ggf. mmc.exe aufrufen, Zertifikate -> lokaler Computer hinzufügen)
Zertifikatserver: certsrv.msc
Zertifikatsvorlagen: certtmpl.msc
Zertifikat manuell erneuern: certutil -pulse
DC Zertifikate prüfen: certutil -DCinfo

Zertifikatsvorlage anpassen: Zertifikat duplizieren,
  Kompatibilität anpassen, Name sinnvoll setzen, Gültigkeitsdauer

Neues Zertifikat anfordern: von Ihnen konfiguriert, Zertifikatregistrierung: Status: Nicht verfügbar: Antragsteller korrigieren, besonders E-Mail raus

AD Zertifikat als PEM exportieren: Unter Windows wird die Verschlüsselung von PEM-Zertifikaten als Base-64-codiertes X.509 (.CER) bezeichnet. 

Zertifikatstelle sichern:

  • CA-Server certsrv.msc aufrufen, CA -> Alle Tasks -> CA sichern
  • Backup AD CertServer RegistryKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CertSvc
    (enthält Konfiguration der CA, darunter die CRL- und AIA-Speicherorte)

Zertifikatsstellen-Webregistrierung
Hier kann man das aktuelle Zertifikatstellenzertifikat und die Zertifikatskette downloaden.

http://localhost/certsrv

 

Anleitung AD Zertifikatsdienst: https://sid-500.com/2017/03/31/active-directory-zertifikatsdienste-teil-1-installation-einer-enterprise-root-ca/

Eigene AD Zertifikatsvorlage erstellen: https://sid-500.com/2017/04/01/active-directory-zertifikatsdienste-teil-3-eigene-zertifikatsvorlagen-erstellen/

AD Zertifikatserver auf neuen Server migrieren: https://www.windowspro.de/brandon-lee/active-directory-zertifikatdienste-einen-neuen-server-migrieren

AD Zertifikatsvorlage erstellen und aktivieren
https://www.tecchannel.de/a/active-directory-client-zertifikate-teil-1-zertifikatvorlagen,1739816,5

AD Zertifikate anfordern
https://www.tecchannel.de/a/active-directory-client-zertifikate-teil-2-anfordern-von-zertifikaten,1740097

Das war für mich hilfreich:
https://www.faq-o-matic.net/2017/09/13/windows-pki-computerzertifikat-manuell-anfordern/

Zertifikate über AD, Subjekt Alternative Name Zertifikate für mehrere Server
https://www.windowspro.de/wolfgang-sommergut/san-zertifikate-ausstellen-ueber-active-directory-ca


OpenSSL Selfsign Zertifikate (Bsp. für Apache)
https://wiki.manitu.de/index.php/Server:Selbst-signiertes_SSL-Zertifikat_erstellen/erzeugen

Eigene AD Zertifikatsvorlage erstellen: https://sid-500.com/2017/04/01/active-directory-zertifikatsdienste-teil-3-eigene-zertifikatsvorlagen-erstellen/

Durchschnittliche Bewertung 0 (0 Abstimmungen)

Es ist möglich, diese FAQ zu kommentieren.