circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Benutzerzertifikat

circle-exclamation

nur SCEPman Enterprise Edition

circle-info

Diese Funktion erfordert Version 2.4 oder höher

Sie können X.509-Benutzerzertifikate einschließlich eines privaten Schlüssels manuell über die Weboberfläche des SCEPman Certificate Master generieren. Diese Zertifikate können in verschiedenen Szenarien für zertifikatsbasierte Authentifizierung (CBA), für Smartcards und E-Mail-Signaturen verwendet werden. Standardmäßig haben generierte Zertifikate das EKU Client Authentication und einen Subject Alternative Name (SAN), der auf eine UPN-Typ-Eigenschaft gesetzt ist, deren Wert mit der in der Benutzeroberfläche angegebenen UPN übereinstimmt.

hashtag
Ausstellung eines Benutzerzertifikats

  1. Navigieren Sie zu Neues Benutzerzertifikat im SCEPman Certificate Master-Menü.

  2. Geben Sie eine UPN für das Zertifikat ein und wählen Sie die erforderlichen EKUs aus.

  3. Klicken Sie auf Absenden und der Browser lädt das Zertifikat mit dem privaten Schlüssel im PKCS#12/PFX-Format automatisch herunter, nachdem das Zertifikat wenige Sekunden später ausgestellt wurde. Die PKCS#12-Datei ist mit dem auf dem Bildschirm angezeigten Passwort verschlüsselt. Sie können die PKCS#12-Datei direkt auf das System importieren, auf dem sie benötigt wird, und dabei das Passwort verwenden.

circle-exclamation

Beachten Sie, dass das Passwort nicht mehr zugänglich ist, sobald Sie diese Seite verlassen.

Certificate Master - Neues Benutzerzertifikat

hashtag
YubiKey

Führen Sie die folgenden Schritte aus, um ein Smartcard-Zertifikat auf Ihrem YubiKey-Gerät zu registrieren.

hashtag
Checkliste: Voraussetzungen

hashtag
Schritte

  1. Öffnen Sie das Certificate Master-Webportal und klicken Sie auf das + Symbol

  2. Wählen Sie Neues Benutzerzertifikat

  3. Geben Sie die UPN entsprechend Ihren Anforderungen an

  4. Legen Sie die Schlüssellänge nach 2048 Bits (YubiKey unterstützt derzeit keine 4096-Bit-Schlüssel).

  5. Wählen Sie PKCS#12 auf Dateiformat zum Herunterladen

  6. Wählen Sie Client Authentication und Smartcard-Anmeldung aus den Erweiterten Schlüsselverwendungen

  1. Bevor Sie auf Absendenklicken, notieren Sie sich vorübergehend das Passwort da es beim Importieren des Zertifikats in den YubiKey benötigt wird.

  2. Öffnen Sie den YubiKey Manager

  3. Navigieren Sie zu Anwendungen > PIV und klicken Sie auf Zertifikate konfigurieren

  4. Wählen Sie Authentifizierung (Slot 9a) und klicken Sie auf Importieren

  5. Laden Sie das zuvor von Certificate Master generierte Zertifikat hoch und geben Sie das Passwort.

  6. Legen Sie einen Verwaltungsschlüssel fest und klicken Sie auf OK

Zuletzt aktualisiert

War das hilfreich?