Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es wird empfohlen, die Microsoft-Zertifikatdienste und Zertifizierungsstellen zum Verwalten von Zertifikaten zu verwenden.
Wenn ein Zertifikat ausgestellt wird, enthält es ein Zertifikat und einen privaten Schlüssel. Wenn das Zertifikat zu Überprüfungszwecken übertragen wird, wird nur der Zertifikatteil (und nicht der private Schlüssel) gesendet. Der Server benötigt ein Zertifikat und einen privaten Schlüssel für das Serverauthentifizierungszertifikat. Der Server benötigt eine Kopie des Clientauthentifizierungszertifikats von dessen Stammzertifizierungsstelle.
Erhalten von Zertifikaten
Zertifikate werden von Zertifizierungsstellen erhalten. Da diese Zertifizierungsstellen weit vertrauenswürdige Organisationen sind, wird das Zertifikat allgemein anerkannt.
Erstellen von Zertifikaten
Windows Server verfügt über ein Zertifizierungsstellenprogramm, mit dem eine lokale Zertifizierungsstelle eingerichtet werden kann. Die lokale Zertifizierungsstelle hängt möglicherweise von einem Zertifikat ab, das von einer externen, hoch angesehenen Zertifizierungsstelle stammt oder sie kann eine eigenständige Zertifizierungsstelle sein.
Dieses System kann verwendet werden, wenn das Stammzertifikat (im Zertifizierungsstellenprogramm) in den Speicher für vertrauenswürdige Stammzertifizierungsstellen auf allen Computern kopiert wird, die die Zertifikate verwenden. Die lokale Zertifizierungsstelle kann dann Client- und Serverauthentifizierungszertifikate ausstellen, und jede wird von der anderen erkannt.