Konfigurieren der Unternehmenszertifizierungsstelle für die Smartcardauthentifizierung in Lync Server 2013
Letzte Änderung: 03.07.2013
Im folgenden Abschnitt wird beschrieben, wie Sie eine Enterprise Root Certification Authority (CA) konfigurieren, um die Smartcardauthentifizierung zu unterstützen. Informationen zum Installieren einer Unternehmensstammzertifizierungsstelle finden Sie unter "Installieren einer Enterprise-Stammzertifizierungsstelle" unter https://go.microsoft.com/fwlink/p/?LinkID=313364.
Konfigurieren einer Enterprise-Stammzertifizierungsstelle zur Unterstützung der Smartcardauthentifizierung
In den folgenden Schritten wird das Konfigurieren einer Stammzertifizierungsstelle im Unternehmen zur Unterstützung der SmartCard-Authentifizierung beschrieben:
Melden Sie sich beim CA-Computer des Unternehmens mit dem Konto eines Domänenadministrators an.
Starten Sie den System-Manager und überprüfen Sie, ob die Zertifizierungsstellen-Webregistrierungsrolle installiert ist.
Öffnen Sie im Menü Verwaltungstools die Verwaltungskonsole Zertifizierungsstelle.
Erweitern Sie im Navigationsbereich den Knoten Zertifizierungsstelle.
Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen, wählen Sie Neu und anschließend Auszustellende Zertifikatvorlage aus.
Wählen Sie Enrollment Agent, SmartCard-Benutzer und SmartCard-Anmeldung aus.
Klicken Sie anschließend auf OK.
Klicken Sie mit der rechten Maustaste auf Zertifikatvorlagen.
Wählen Sie Verwalten aus.
Öffnen Sie die Eigenschaften der Vorlage „SmartCard-Benutzer“.
Klicken Sie auf die Registerkarte Sicherheit.
Ändern Sie die Berechtigungen wie folgt:
Fügen Sie einzelne AD-Konten mit den Berechtigungen „Lesen/Registrieren (Zulassen)“ hinzu, oder
Fügen Sie eine Sicherheitsgruppe hinzu, die SmartCard-Benutzer mit den Berechtigungen „Lesen/Registrieren (Zulassen)“ enthält, hinzu, oder
Fügen Sie die Gruppe „Domänenbenutzer“ mit den Berechtigungen „Lesen/Registrieren (Zulassen“) hinzu