Zum Inhalt

Konfiguration „Stammzertifikat“ (Windows-Richtlinie)

Mit der Konfiguration Stammzertifikat laden Sie ein Stammzertifikat in eine Richtlinie hoch. Wenn Sie die Richtlinie einem Gerät zuweisen, wird das Zertifikat installiert.

Sie können X.509-Zertifikatdateien mit der Kodierung PEM (Privacy-Enhanced Mail) oder DER (Distinguished Encoding Rules) hochladen.

Gebräuchliche Dateierweiterungen sind:

  • PEM-Kodierung: .cer, .crt, .pem
  • DER-Kodierung: .cer, .der

Nachdem Sie eine Konfiguration Stammzertifikat zu einer Richtlinie hinzugefügt haben, können Sie diese in anderen Konfigurationen derselben Richtlinie verwenden, zum Beispiel als SCEP-Serverzertifikat (Simple Certificate Enrollment Protocol) in einer Konfiguration SCEP.

Zertifikat hochladen

Für eine allgemeine Beschreibung, wie Sie Konfigurationen zu einer Richtlinie hinzufügen, siehe Richtlinie erstellen.

So laden Sie ein Stammzertifikat in eine Richtlinie hoch:

  1. Klicken Sie auf der Seite Richtlinie bearbeiten für die Richtlinie auf Konfiguration hinzufügen > Stammzertifikat.
  2. Klicken Sie auf Datei hochladen.
  3. Wählen Sie eine Datei aus, die ein Zertifikat im X.509-Format enthält, und klicken Sie auf Öffnen.

    Tipp: Anstatt Datei hochladen zu verwenden, können Sie die Zertifikatdatei aus dem Datei-Explorer ziehen und an einer beliebigen Stelle im Bereich Datei ablegen.

    Ablegen einer Zertifikatdatei im Bereich „Datei“.

  4. Nachdem die Datei hochgeladen ist, wird im Feld Zertifikatname der Distinguished Name (DN) des Zertifikatausstellers angezeigt.

    Anzeige des Distinguished Name.

  5. Klicken Sie auf Übernehmen, um die Konfiguration zu speichern.

  6. Klicken Sie auf der Seite Richtlinie bearbeiten auf Speichern.

Um weitere Stammzertifikate hochzuladen, fügen Sie der Richtlinie für jedes Zertifikat eine Konfiguration Stammzertifikat hinzu.