Zertifikate sicher und performant im Netzwerk einsetzen: Absicherung, Backup und Verwaltung des Windows Zertifikatsdienstes

Zertifikate spielen eine immer wichtigere Rolle im Netzwerk. Viele Serverdienste benötigen für die Absicherung ihrer Funktionalität ein Zertifikat. Es ist daher wichtig, dass die dafür notwendigen Server sicher betrieben werden. Wir zeigen worauf beim Management des Zertifikatsdienstes unter Windows Server 2019 zu achten ist.

Nach der Installation der Active Directory-Zertifikatsdienste, werden diese am besten über die grafische Oberfläche und die Verwaltungskonsole „certsrv.msc“ verwaltet. Im Fenster ist zu sehen, ob der Dienst gestartet ist. Die Zertifikatvorlagen werden mit „certtmpl.msc“ verwaltet. Diese Konsole lässt sich auch über die Verwaltungskonsole der Zertifizierungsstelle starten. Für die Verwaltung oder Aktualisierung ist es teilweise notwendig den Dienst zu beenden und manuell zu starten. Das kann über das Kontextmenü der Konsole erledigt werden. In der Befehlszeile steht aber auch das Tool „certutil.exe“ zur Verfügung, mit dem sich ebenfalls Aufgaben erledigen lassen […]

Quelle: Absicherung, Backup und Verwaltung des Windows Zertifikatsdienstes | Security-Insider.de