(0) exportieren Drucken
Alle erweitern

Bereitstellen des vertrauenswürdigen Stammzertifikats einer Zertifizierungsstelle zur HTTPS-Überprüfung für Clientcomputer

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

In diesem Thema wird beschrieben, wie das HTTPS-Überprüfungszertifikat der vertrauenswürdigen Stammzertifizierungsstelle auf Clientcomputer importiert wird. Wenn Sie die HTTPS-Überprüfung in Ihrem Unternehmen implementieren, muss dieses Zertifikat auf jedem Clientcomputer installiert werden.

Für das Importieren des HTTPS-Überprüfungszertifikats der vertrauenswürdigen Stammzertifizierungsstelle auf Clientcomputer stehen die folgenden beiden Methoden zur Verfügung:

  • Automatisch über Active Directory (empfohlen) – Die automatische Bereitstellung mithilfe von AD DS wird empfohlen, da das Zertifikat an einem sicheren Ort gespeichert wird und den Administratoren der Aufwand einer manuellen Bereitstellung erspart bleibt.

    noteHinweis:
    Für die automatische Zertifikatbereitstellung muss Forefront TMG in einer Domänenumgebung bereitgestellt werden.

  • Manuell auf jedem Clientcomputer – Wenn Sie AD DS nicht verwenden, muss das Zertifikat auf jedem Clientcomputer manuell installiert und im lokalen Zertifikatspeicher platziert werden.

noteHinweis:
In diesem Thema wird beschrieben, wie das HTTPS-Überprüfungszertifikat der vertrauenswürdigen Stammzertifizierungsstelle auf Clientcomputer importiert oder auf diesen bereitgestellt wird, die für den Zugriff auf HTTPS-Websites Internet Explorer verwenden. Wenn Sie die Vertrauenswürdigkeit des Zertifikats für andere Webbrowser konfigurieren möchten, verwenden Sie die Dokumentation des jeweiligen Webbrowsers.

Die folgenden Verfahren behandeln folgende Themen:

So stellen Sie das Zertifikat mithilfe von AD DS bereit

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf Webzugriffsrichtlinie konfigurieren.

  3. Geben Sie auf der Seite Einstellungen für die Zertifikatbereitstellung im Feld Benutzername des Domänenadministrators den Namen im Format Domäne\Benutzername ein.

    noteHinweis:
    Die von Ihnen eingegebenen Anmeldeinformationen müssen über die erforderlichen Rechte zum Aktualisieren der AD DS-Domänendienste verfügen und das Ausführen von Prozessen auf Forefront TMG zulassen.

  4. Setzen Sie den Assistenten fort, und klicken Sie am Ende auf Fertig stellen. Klicken Sie auf der Leiste Änderungen übernehmen auf Übernehmen. Es ist keine weitere Konfiguration erforderlich. Das Zertifikat wird an Active Directory weitergeleitet und automatisch auf den Clientcomputern bereitgestellt.

    ImportantWichtig:
    • Die Bereitstellung auf den Clientcomputern erfolgt, nachdem die Gruppenrichtlinie angewendet wurde. Der Vorgang kann bis zu acht Stunden dauern.

    • Bevor die Clientcomputer das Zertifikat empfangen, wird beim Zugriff auf HTTPS-Websites eine Warnmeldung in Internet Explorer angezeigt. Um dies zu verhindern, wird empfohlen, die HTTPS-Überprüfung vorübergehend zu deaktivieren. Klicken Sie hierzu im Bereich Aufgaben des Knotens Webzugriffsrichtlinie auf HTTPS-Überprüfung konfigurieren, und deaktivieren Sie dann das Kontrollkästchen HTTPS-Überprüfung aktivieren. Aktivieren Sie HTTPS-Überprüfung erneut, wenn die Bereitstellung abgeschlossen ist.

Wenn ein Zertifikat entfernt werden muss, das automatisch auf den Clientcomputern bereitgestellt wurden, können Sie dazu den folgenden Befehl verwenden:

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name> bezieht sich auf den Namen des HTTPS-Überprüfungszertifikatsempfängers.

noteHinweis:
  • Die von Ihnen eingegebenen Anmeldeinformationen müssen über die erforderlichen Rechte zum Aktualisieren der AD DS-Domänendienste verfügen und das Ausführen von Prozessen auf Forefront TMG zulassen.

  • Die Bereitstellung auf den Clientcomputern erfolgt, nachdem die Gruppenrichtlinie angewendet wurde. Der Vorgang kann bis zu acht Stunden dauern.

Für die manuelle Bereitstellung des HTTPS-Überprüfungszertifikats der vertrauenswürdigen Stammzertifizierungsstelle sind zwei Aktionen erforderlich:

  1. Das Exportieren des Zertifikats aus Forefront TMG.

  2. Das Importieren des Zertifikats auf die Clientcomputer.

So exportieren Sie das Zertifikat

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Bereich Aufgaben auf Webzugriffsrichtlinie konfigurieren, und befolgen Sie dann die im Assistenten angezeigten Anweisungen.

  3. Wählen Sie auf der Seite Einstellungen für die Zertifikatbereitstellung die Option Export und Bereitstellung des Zertifikats erfolgt manuell aus, geben Sie einen Dateinamen und einen Speicherort ein, und klicken Sie dann auf Weiter.

  4. Setzen Sie den Assistenten fort, und klicken Sie dann auf Fertig stellen.

Für den folgenden Vorgang sind Administratorrechte auf dem Clientcomputer erforderlich.

So importieren Sie das Zertifikat manuell auf einen Clientcomputer

  1. Klicken Sie auf dem Clientcomputer auf Start, dann auf Alle Programme, anschließend auf Zubehör, und klicken Sie dann auf Ausführen.

  2. Geben Sie MMC ein, und drücken Sie die EINGABETASTE.

  3. Klicken Sie in der Microsoft Management Console auf das Menü Datei, klicken Sie auf Snap-In hinzufügen/entfernen, klicken Sie auf Zertifikate und dann auf Hinzufügen.

  4. Wählen Sie im Dialogfeld Zertifikat-Snap-In die Option Computerkonto aus, und klicken Sie anschließend auf Weiter. Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf OK. Das Fenster Snap-Ins hinzufügen/entfernen wird geschlossen.

  5. Stellen Sie im Fenster Computer auswählen sicher, dass der Eintrag Lokaler Computer ausgewählt ist, und klicken Sie dann auf Fertig stellen.

  6. Klicken Sie in der Microsoft Management Console im Bereich Name des logischen Speichers mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen, klicken Sie auf Alle Aufgaben und dann auf Importieren.

  7. Suchen Sie im Zertifikatimport-Assistenten die Datei, die Sie zuvor beim Exportieren des Zertifikats erstellt haben, und klicken Sie dann auf Weiter.

  8. Überprüfen Sie auf der Seite Zertifikatspeicher, ob alle Zertifikate im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen platziert wurden, klicken Sie auf Weiter und dann auf Fertig stellen.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft