Ein Zertifikat in der Zertifizierungsstelle erstellen

Die Anleitung gilt für das Zertifizierungszentrum Microsoft Certification Authority, das unter Windows Server 2016 bereitgestellt wird.

Es wird empfohlen, Internet Explorer zu nutzen. In anderen Browsern kann es vorkommen, dass manche Seiten des Zertifizierungszentrums Microsoft Certification Authority nicht richtig angezeigt werden.

So erstellen Sie ein PFX-Zertifikat mit einem privaten Schlüssel:

  1. Öffnen Sie im Browser die Seite Ihres Zertifizierungszentrums: https://<Serveradresse>/certsrv.
  2. Wählen Sie Request a certificate aus.

    Es öffnet sich die Seite Request a Certificate.

  3. Wählen Sie advanced certificate request aus.

    Es öffnet sich die Seite Advanced Certificate Request.

  4. Wählen Sie Create and submit a request to this CA aus.

    Es öffnet sich die Seite Advanced Certificate Request.

  5. Wählen Sie in der Dropdown-Liste Certificate Template eine der folgenden Varianten:
    • die Vorlage mit der Auflösung Server Authentication, wenn Sie das Zertifikat als Serverzertifikat nutzen wollen.
    • die Vorlage mit der Auflösung Client Authentication, wenn Sie das Zertifikat als Zertifikat des Clients nutzen wollen.
    • die Vorlage mit der Auflösung Server Authentication und Client Authentication, wenn das Zertifikat für die Verwendung als Server- und Client-Zertifikat gedacht ist.
  6. Geben Sie im Einstellungsblock Identifying Information For Offline Template Informationen zu Ihrer Organisation ein.

    Das Feld Name muss obligatorisch ausgefüllt werden.

  7. Führen Sie im Einstellungsblock Key Options folgende Aktionen aus:
    1. Wählen Sie die Variante Create new key set aus.
    2. Geben Sie im Feld Key Size den Wert 2048 ein.
    3. Wählen Sie die Variante Automatic key container name aus.
    4. Aktivieren Sie das Kontrollkästchen Mark keys as exportable.
  8. Vergewissern Sie sich, dass im Einstellungsbock Additional Options das Kontrollkästchen Save request deaktiviert ist.
  9. Klicken Sie auf die Schaltfläche Submit.

    Es öffnet sich die Seite Certificate Issued.

  10. Wählen Sie Install this certificate aus.

Das Zertifikat mit einem privaten Schlüssel wird im Zertifikatspeicher Ihres Benutzerkontos erstellt und gespeichert.

Nach oben