Ändern des Zertifikats eines Benutzers

Sie können die für die Anmeldung erforderlichen Zertifikate ändern oder erneuern, indem Sie im SafeGuard Management Center ein neues Zertifikat zuweisen. Das Zertifikat wird als Standby-Zertifikat neben dem bereits vorhandenen Zertifikat zugewiesen. Der Benutzer ändert das Zertifikat auf dem Endpoint, indem er sich mit dem neuen Zertifikat anmeldet.

Anmerkung: Sollten Benutzer ihre Token verlieren oder sollten Token manipuliert worden sein, so tauschen Sie die Token nicht aus, indem Sie neue Zertifikate wie hier beschrieben zuweisen. Andernfalls können Probleme auftreten. So ist das alte Token-Zertifikat unter Umständen noch für die Windows-Anmeldung gültig. Solange das alte Zertifikat noch gültig ist, ist die Anmeldung an Windows noch möglich und der Computer kann entsperrt werden. Um eine Anmeldung zu verhindern, sperren Sie den Token.
Standby-Zertifikate können in folgenden Fällen verwendet werden:
  • Ändern von durch (kryptographische) Token erzeugten Zertifikaten
  • Wechsel von automatisch erzeugten zu durch Token erzeugten Zertifikaten
  • Wechsel von Authentisierung per Benutzername/Kennwort zur Authentisierung durch kryptographischen Token (Kerberos).

Voraussetzungen:

  • Der neue Token ist ausgestellt.

  • Dem Benutzer ist nur ein Zertifikat zugewiesen.

  • Sie haben das Zugriffsrecht Voller Zugriff für den relevanten Benutzer.

So ändern Sie das Zertifikat für die Token-Anmeldung für einen Benutzer:

  1. Klicken Sie im SafeGuard Management Center auf Benutzer & Computer.
  2. Stecken Sie den Token an der USB-Schnittstelle ein.

    SafeGuard Enterprise liest den Token ein.

  3. Wählen Sie den Benutzer aus, für den Sie das Zertifikat ändern wollen, und öffnen Sie im rechten Arbeitsbereich die Registerkarte Zertifikat.
  4. Klicken Sie in der Symbolleiste auf das Symbol für die Aktion, die Sie durchführen möchten.
  5. Wählen Sie das relevante Zertifikat aus und geben Sie die Token-PIN ein.
  6. Klicken Sie auf OK.
  7. Übergeben Sie dem Benutzer den neuen Token.

Das Zertifikat wird dem Benutzer als Standby-Zertifikat zugewiesen. Dies wird durch eine Häkchen in der Spalte Standby in der Zertifikate Registerkarte des Benutzers angegeben.

Nach der Synchronisierung zwischen dem Endpoint und dem SafeGuard Enterprise Server gibt der Status-Dialog auf dem Endpoint an, dass dieser Bereit für Zertifikatwechsel ist.

Der Benutzer muss nun einen Zertifikatwechsel auf dem Endpoint-Computer initiieren. Weitere Informationen hierzu finden Sie in der SafeGuard Enterprise Benutzerhilfe.

Nach dem Zertifikatwechsel auf dem Endpoint wird das Zertifikat während der nächsten Synchronisierung auch auf dem SafeGuard Enterprise Server erneuert. Dadurch wird das alte Zertifikat aus der Zertifikate Registerkarte des Benutzers im SafeGuard Management Center entfernt. Der neue Token ist nun der Standard-Token für den Benutzer.

Anmerkung: Im SafeGuard Management Center können beide Zertifikate separat gelöscht werden. Ist nur ein Standby-Zertifikat verfügbar, so wird das nächste Zertifikat als Standardzertifikat zugewiesen.