circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Benutzerzertifikat

circle-exclamation

Nur SCEPman Enterprise Edition

circle-info

Diese Funktion erfordert Version 2.4 oder höher

Sie können X.509-Benutzerzertifikate einschließlich eines privaten Schlüssels manuell über die SCEPman Certificate Master Weboberfläche erzeugen. Diese Zertifikate können in verschiedenen zertifikatbasierten Authentifizierungs(CBA)-Szenarien, für Smartcards und E-Mail-Signaturen verwendet werden. Standardmäßig haben erzeugte Zertifikate die EKU Client-Authentifizierung und einen Subject Alternative Name (SAN), der auf eine UPN-typische Eigenschaft gesetzt ist, wobei der Wert mit dem im UI angegebenen UPN übereinstimmt.

hashtag
Ausstellen eines Benutzerzertifikats

  1. Navigieren zu Neues Benutzerzertifikat im SCEPman Certificate Master-Menü.

  2. Geben Sie einen UPN für das Zertifikat ein und wählen Sie die erforderlichen EKUs aus.

  3. Drücken Sie Senden und der Browser lädt das Zertifikat mit dem privaten Schlüssel im PKCS#12/PFX-Format automatisch herunter, nachdem das Zertifikat nach ein paar Sekunden ausgestellt wurde. Die PKCS#12-Datei ist mit dem auf dem Bildschirm angezeigten Passwort verschlüsselt. Sie können die PKCS#12-Datei mit diesem Passwort direkt in das System importieren, in dem sie benötigt wird.

circle-exclamation

Beachten Sie, dass das Passwort nach dem Verlassen dieser Seite nicht mehr zugänglich sein wird.

Certificate Master - Neues Benutzerzertifikat

hashtag
YubiKey

Führen Sie die folgenden Schritte aus, um ein Smartcard-Zertifikat auf Ihrem YubiKey-Gerät zu registrieren.

hashtag
Checkliste: Voraussetzungen

hashtag
Schritte

  1. Öffnen Sie das Certificate Master Webportal und klicken Sie auf das + Symbol

  2. Wählen Sie Neues Benutzerzertifikat

  3. Geben Sie die UPN entsprechend Ihren Anforderungen an

  4. Legen Sie die Schlüssellänge kopieren nach 2048 Bits (YubiKey unterstützt derzeit keine 4096-Bit-Schlüssel).

  5. Wählen Sie PKCS#12 als Download-Dateiformat

  6. Wählen Sie Client-Authentifizierung und Smartcard-Anmeldung aus dem Erweiterte Schlüsselverwendungen

  1. Bevor Sie auf Sendenklicken, notieren Sie vorübergehend das Passwort da es beim Import des Zertifikats in den YubiKey benötigt wird.

  2. Öffnen Sie den YubiKey Manager

  3. Navigieren zu Anwendungen > PIV und klicken Sie Zertifikate konfigurieren

  4. Wählen Sie Authentifizierung (Slot 9a) und klicken Sie Importieren

  5. Laden Sie das zuvor im Certificate Master erzeugte Zertifikat hoch und geben Sie das Passwort.

  6. Setzen Sie einen Verwaltungsschlüssel und klicken Sie OK

Zuletzt aktualisiert

War das hilfreich?