Erstellen einer Smartcard-Anmeldezertifikat-Vorlage

So erstellen Sie eine Smartcard-Anmeldezertifikat-Vorlage:

1. Starten Sie vom Zertifizierungsstellen-Server aus die Verwaltungskonsole der Zertifizierungsstelle (MMC) über die Verwaltungswerkzeuge.
2. Erweitern Sie die CA, klicken Sie mit der rechten Maustaste auf den Ordner „Zertifikatvorlagen“ und wählen Sie Verwalten .
3. Klicken Sie mit der rechten Maustaste auf die Zertifikatvorlage „Smartcard-Anmeldung“ und wählen Sie dann Duplizieren .
4. Die neuen Vorlageneigenschaften werden auf der Registerkarte Allgemein geöffnet. Geben Sie einen Vorlagennamen in das Textfeld ein. Beachten Sie, dass der wirkliche Name automatisch ohne Leerzeichen im zweiten Textfeld erscheint. Merken Sie sich diesen Namen. Sie benötigen ihn später zur Konfiguration der SAML-Funktion. Die Optionen auf dieser Registerkarte sollten wie folgt konfiguriert werden:
   • Anzeigename der Vorlage: PrlsSmartcardLogon
   • Vorlagenname: PrlsSmartcardLogon
   • Gültigkeitsdauer: 1 Jahre
   • Erneuerungszeitraum: 6 Wochen
   • Zertifikat in Active Directory veröffentlichen: AUS
   • Nicht automatisch neu registrieren, wenn ein identisches Zertifikat bereits in Active Directory vorhanden ist: AUS

     Hinweis: Der Anzeigename kann ein beliebiger Name sein, jedoch muss der Vorlagenname mit dem oben hervorgehobenen Vorlagennamen übereinstimmen.

   

5. Wählen Sie die Registerkarte Kryptografie und stellen Sie die folgenden Werte ein:
   • Anbieter-Kategorie: Legacy-Kryptografiedienstanbieter (schreibgeschützt).
   • Name des Algorithmus: Bestimmt durch CSP
   • Minimale Schlüsselgröße: 2048

   Wählen Sie im Abschnitt Auswählen der für Anforderungen verwendbaren Kryptografieanbieter die Option Für Anforderungen muss einer der folgenden Anbieter verwendet werden . Löschen Sie in der folgenden Liste der Anbieter alle Optionen außer Microsoft Strong Cryptographic Provider und setzen Sie die Priorität auf den bevorzugten Anbieter:

   [X] Microsoft Strong Cryptographic Provider

   [ ] Microsoft Enhanced Cryptographic Provider v 1.0

   [ ] Microsoft Base Cryptographic Provider v 1.0

   [ ] Microsoft Enhanced RSA and AES Cryptographic Provider

   

6. Wählen Sie die Registerkarte Ausstellungsvoraussetzungen und stellen Sie die folgenden Werte ein:
   • Genehmigung von Zertifikatverwaltung der Zertifizierungsstelle: AUS
   • Diese Anzahl an autorisierten Signaturen: 1
   • Erforderlicher Richtlinientyp für Signatur: Anwendungsrichtlinie
   • Anwendungsrichtlinie: Agent für Zertifikatsanforderungen
   • Gleiche Kriterien wie für Registrierung: EIN

   

7. Wählen Sie die Registerkarte Sicherheit und gehen Sie wie folgt vor:
   • Klicken Sie auf Hinzufügen .
   • Fügen Sie das Benutzerkonto des Enrollment Agents hinzu.
   • Erlauben (auswählen) Sie die Berechtigung „Lesen“ und „Anmelden“. Klicken Sie auf Übernehmen und OK .

   

Ausstellen der Zertifikatvorlage

So stellen Sie die von Ihnen erstellte Zertifikatvorlage aus:

1. Führen Sie die Zertifizierungsstelle erneut aus und klicken Sie mit der rechten Maustaste auf Zertifizierungsvorlagen , wählen Sie „neu“ und klicken Sie auf Auszustellende Zertifikatvorlage .
2. Wählen Sie die Zertifikatvorlage, die Sie in den vorherigen Schritten erstellt haben (d. h. Prls Smarcard-Anmeldung), und klicken Sie auf OK .
3. Die Zertifikatvorlage sollte in der Liste Zertifikatvorlagen erscheinen.

Hinweis: Nachdem Sie die Vorlage Smartcard-Anmeldung und den Enrollment Agent (früher beschrieben) erstellt haben, sollten Sie den Active Directory-Zertifikatdienste -Dienst in Windows neu starten.