Infineon Security Platform Lösung

Anforderung von Zertifikaten mit der Microsoft Management Console

Diese Methode ist nur anwendbar, wenn der lokale Rechner und die CA zur gleichen Windows-Domäne gehören.

1. Starten des Microsoft Management Console Zertifikat-Snap-Ins
   Starten der Microsoft Management Console und hinzufügen des Zertifikat-Snap-Ins zur Verwaltung der Zertifikate meines Benutzerkontos.
    
2. Rufen Sie den Assistenten für die Zertifikatsanforderung auf
   Klicken Sie rechts auf den logischen Speicher Personal und starten Sie den Assistenten für die Zertifikatsanforderung, indem Sie auf Neues Zertifikat anfordern...klicken.
    
3. Führen Sie die Zertifikatsanforderung aus und
   klicken Sie auf Weiter, um fortzufahren.
    
4. Wählen Sie die Zertifikatart Benutzer und markieren Sie Erweitert. Dies ist erforderlich, um das Zertifikat später mit einem der Cryptographic Service Providers, mit der Security Platform Lösung geliefert, zu assoziieren.
   
   Klicken Sie auf Weiter, um fortzufahren.
    
5. Wählen Sie einen der Cryptographic Service Providers, die mit der Security Platform Lösung geliefert wurden, um dort ein Zertifikat anzufragen.
   Die Schlüssellänge wird automatisch auf die Standardlänge des CSP gesetzt.
    

   Werden die Cryptographic Service Providers, die mit der Security Platform Lösung geliefert wurden, nicht angezeigt, stellen Sie sicher, dass die Benutzer-Zertifikatvorlage geändert wurde.

   Klicken Sie auf Weiter, um fortzufahren.
    

6. Wählen Sie den Zertifizierungsstelle, an die Sie die Anforderung senden wollen.
   Klicken Sie auf Weiter, um fortzufahren.
    
7. Geben Sie einen Namen und eine Beschreibung für das neue Zertifikat ein.
   Klicken Sie auf Weiter, um fortzufahren.
    
8. Schließen Sie die Zertifikatsanforderung ab, indem Sie auf Beenden klicken.

 
Zunächst erzeugt der TPM CSP einen benutzerspezifischen Wrapping-Schlüssel. Alle Verschlüsselungs- und Signaturschlüssel eines Benutzers werden mit Hilfe des Wrapping-Schlüssels verschlüsselt. Der Wrapping-Schlüssel ist der Schlüssel, der auf eine andere Security Platform migriert werden muss, um ein zukünftiges Roaming von Benutzerschlüsseln zu aktivieren. Der TPM CSP fordert ein Kennwort, um den Wrapping-Schlüssel vor der Migration auf eine andere Security Platform zu schützen. Das Kennwort muss mindestens 6 Zeichen lang sein.

Zum Zweiten erzeugt der TPM CSP einen benutzerspezifischen Verschlüsselungs-Schlüssel. Der TPM CSP fordert ein Kennwort, um den Verschlüsselungs-Schlüssel vor nicht autorisierter Verwendung zu schützen. Das Kennwort muss mindestens 6 Zeichen lang sein.

Als Letztes wird die Zertifikatsanforderung mit dem vorher erzeugten Verschlüsselungs-Schlüssel signiert, ehe die Anforderung an die Zertifizierungsstelle gesendet wird. Sie müssen die Verwendung des Verschlüsselungs-Schlüssels durch Eingabe des Kennworts für den Schlüssel autorisieren.

Ein Bestätigung, dass die Zertifikatsanforderung erfolgreich durchgeführt wurde, erscheint.

©Infineon Technologies AG