Infineon Security Platform Lösung
Benutzer-Zertifikatvorlage ändern
Mit Hilfe des Assistenten für die Zertifikatsanforderung kann der Benutzer nur einen der Cryptographic Service Providers (CSP) auswählen, die im aktuellen Verzeichnis der entsprechenden Zertifikatsvorlage gespeichert sind. Um die Verwendung der Cryptographic Service Providers, die mit der Security Platform Lösung geliefert wurden, für die Benutzer-Zertifikatsanforderung zu aktivieren, muss die Zertifikatvorlage modifiziert werden.
Wie editieren Sie die im aktuellen Verzeichnis gespeicherten Zertifikatsvorlagen?
- Installation von ADSI Edit
Die Benutzer-Zertifikatvorlage kann mit Hilfe des Active Directory Services Interface-Editor (ADSI-Editor) geändert werden. Dieser Editor ist ein Microsoft Management Snap-In und Teil der Support-Tools, die im Verzeichnis Support\Tools auf der Server-Betriebssystem-CD von Windows 2000 gespeichert sind. Klicken Sie auf das Setup-Symbol in diesem Ordner, um die Tools zu installieren. Weitere Informationen über die Installation und Verwendung der Windows 2000 Support-Tools und Support-Tools-Hilfe finden Sie in der Datei Readme.doc im Verzeichnis Support\Tools auf der Server-Betriebssystem-CD. Weitere Informationen zur Funktion von ADSI-Edit finden Sie in der Microsoft Windows 2000 Ressource Kit Tools-Hilfe.
- ADSI Edit starten
Adsiedit.msc (das MMC Snap-in für ADSI Edit) versucht automatisch die aktuelle Domäne, für die der Benutzer angemeldet ist, zu laden. Ist der Computer in einer Workgroup installiert oder nicht bei einer Domäne angemeldet, wird die Fehlermeldung "Die angegebene Domäne existiert nicht" angezeigt. Um in dieser Situation Probleme zu vermeiden, öffnen Sie mmc.exe, fügen Sie das ADSI-Edit-Snap-in manuell hinzu, stellen Sie die Verbindungen, die für ihre Schlüssel erforderlich sind, her und speichern Sie die Konsolendatei. Hierdurch erhalten Sie Ihre eigene Standardkonsole, die mit ADSI-Edit arbeitet.
- Benutzer-Zertifikatvorlage auswählen
In Adsiedit.msc müssen die folgenden Knoten geändert werden, um eine Zertifikatsvorlage zu erweitern:
CN=<Name der Vorlage>, CN=Zertifikatsvorlagen, CN=Öffentlicher Schlüssel-Services, CN=Services, CN=Konfiguration, DC=<Name der Domäne>.
- Benutzer-Zertifikatvorlage ändern
Klicken Sie rechts auf den Eintrag CN=User und in dem dann erscheinenden Menü auf den Menüeintrag Eigenschaften.
Wählen Sie die Eigenschaft, die angezeigt werden soll: pKIDefaultCSPs.Attribut ändern:
Die folgende Zeichenfolge hinzufügen: <n>,Infineon TPM Cryptographic Provider (wobei <n> für die nachfolgende Nummer in der Werte-Liste steht).
Klicken Sie auf Hinzufügen und dann auf Übernehmen, um die Änderung der Zertifikatvorlage zu speichern.Beispiel: Die Werte-Liste umfasst bereits zwei Punkte:
1,Microsoft Enhanced Cryptographic Provider v1.0
2,Microsoft Base Cryptographic Provider v1.0Die folgende Zeichenfolge hinzufügen:
3,Infineon TPM Cryptographic Provider
Die Zertifizierungsstelle (CA) kann jetzt Benutzer registrieren für die Security Platform Zertifikate starten.
Hinweis: Wenn Sie die Cryptographic Service Providers nutzen wollen, die mit der Security Platform Lösung geliefert wurden, sind die erforderlichen Schritte in anderen Vorlagen entsprechend der oben beschriebenen Schritte für das aktuelle Verzeichnis durchzuführen.
©Infineon Technologies AG