In der Standardeinstellung stellt jede Zertifizierungsstelle, die auf einem Server unter Windows 2000 ausgeführt wird, Webseiten für Benutzer und Administratoren zur Verfügung. Auf diesen Webseiten werden verschiedene Aufgaben bezüglich der Anforderung von Zertifikaten ausgeführt. Diese Webseiten befinden sich unter http://Servername/certsrv, wobei Servername der Name des Servers unter Windows 2000 ist, der als Host für die Zertifizierungsstelle dient. In dem URL sollte der Teil certsrv immer in Kleinbuchstaben geschrieben werden. Andernfalls können beim Überprüfen und Abrufen ausstehender Zertifikate Schwierigkeiten auftreten. Der Zugriff auf diese Webseiten ist mit Microsoft Internet Explorer ab Version 5.0 oder mit Netscape Navigator ab Version 3.01 möglich.

Der Benutzer kann Zertifikate von eigenständigen Zertifizierungsstellen nur über die Webseiten anfordern. Für Benutzer, die Zertifikate von Zertifizierungsstellen für Unternehmen anfordern möchten, sind diese Webseiten optional. Weitere Informationen zu Zertifizierungsstellen finden Sie unter Zertifikate und Zertifizierungsstellen.

Wenn Ihnen die entsprechenden Zugriffsberechtigungen erteilt wurden, können Sie die folgenden Aufgaben über diese Webseiten ausführen:

• Anfordern eines Basiszertifikats. Weitere Informationen finden Sie unter Senden einer Benutzerzertifikatanfrage über das Web.
  
• Anfordern eines Zertifikats mit erweiterten Optionen. Weitere Informationen finden Sie unter Senden einer erweiterten Zertifikatanforderung über das Web.
  Die Zertifikatanforderung kann auf diese Weise besser gesteuert werden. Folgende Optionen können beispielsweise vom Benutzer in einer erweiterten Zertifikatanforderung ausgewählt werden:
  
  • Optionen für Kryptografiedienstanbieter (Cryptographic Service Providers, CSPs). Der Name des Kryptografiedienstanbieters, die Schlüsselgröße (512, 1024 usw.), der Hashalgorithmus (SHA/RSA, SHA/DSA, MD2, MD5) und die Schlüsselspezifikation (Austausch oder Signatur).
    
  • Optionen zur Schlüsselgenerierung. Verwenden Sie einen vorhandenen Schlüsselsatz, oder erstellen Sie einen neuen. Markieren Sie die Schlüssel als exportierbar, aktivieren Sie verstärkte Sicherheit für Schlüssel, und verwenden Sie den lokalen Computerspeicher zum Generieren des Schlüssels.
    
  • Zusätzliche Optionen. Speichern Sie die Anforderung in einer PKCS #10-Datei, oder fügen Sie gegebenenfalls dem Zertifikat spezielle Attribute hinzu.
    
  Clients mit Netscape können die Webseiten mit erweiterten Optionen nicht verwenden.
  
• Überprüfen Sie, ob eine Zertifikatanforderung aussteht. Bei einer an eine eigenständige Zertifizierungsstelle gesendeten Zertifikatanforderung muss der Status der ausstehenden Anforderung überprüft werden, um zu ermitteln, ob die Zertifizierungsstelle das Zertifikat ausgestellt hat. Sobald das Zertifikat ausgestellt wurde, steht es zur Installation zur Verfügung. Weitere Informationen finden Sie unter Überprüfen einer ausstehenden Zertifikatanforderung.
  
• Rufen Sie das Zertifikat der Zertifizierungsstelle ab, um es in Ihrem vertrauenswürdigen Stammspeicher zu platzieren. Weitere Informationen finden Sie unter Abrufen eines Zertifikats der Zertifizierungsstelle.
  
• Rufen Sie die aktuelle Zertifikatsperrliste auf. Weitere Informationen finden Sie unter Abrufen einer Zertifikatssperrliste.
  
• Fordern Sie ein Zertifikat mit einer PKCS #10- oder einer PKCS #7-Datei an. Weitere Informationen finden Sie unter Anfordern eines Zertifikats mithilfe einer PKCS #10- oder PKCS #7-Datei.
  
• (Nur für Administratoren) Fordern Sie ein Zertifikat für eine Smartcard im Namen eines anderen Benutzers an. Weitere Informationen finden Sie unter Einrichten einer Smartcard für die Benutzeranmeldung.