Zertifikate spielen eine wichtige Rolle bei der Gewährleistung der Sicherheit von Informationen im Netzwerk. Sie werden verwendet, um die übertragenen Daten zwischen dem Client und dem Server zu authentifizieren und zu schützen. Es besteht jedoch die Notwendigkeit, die Gültigkeit von Zertifikaten von Zeit zu Zeit zu überprüfen, um sicherzustellen, dass sie nicht abgelaufen sind und vertrauenswürdig bleiben.
Windows Server bietet verschiedene Möglichkeiten zum Überprüfen von Zertifikaten. Eine davon ist die Verwendung des Dienstprogramms Certutil, das im Betriebssystem enthalten ist. Mit diesem Befehlszeilenprogramm können Sie Informationen zu Zertifikaten anzeigen und überprüfen, die in verschiedenen Speicherorten auf dem Server gespeichert sind.
Führen Sie die folgenden Schritte aus, um ein Zertifikat unter Windows Server mit Certutil zu überprüfen:
Schritt 1: Führen Sie die Eingabeaufforderung als Administrator aus. Klicken Sie dazu mit der rechten Maustaste auf das Symbol "Eingabeaufforderung" und wählen Sie "Als Administrator ausführen".
Schritt 2: Geben Sie den folgenden Befehl ein, um die Liste der Zertifikate anzuzeigen:
certutil -store *speichername*
Schritt 3: Geben Sie den folgenden Befehl ein, um die Informationen zu einem bestimmten Zertifikat zu überprüfen:
certutil -store *Speichername* *seriennummer des Zertifikats*
Schritt 4: Der Statuswert des Zertifikats kann einer der folgenden sein:
- VALID: Das Zertifikat ist gültig und ist nicht abgelaufen
- EXPIRED: Das Zertifikat ist abgelaufen
- REVOKED: das Zertifikat wurde von der zuständigen Stelle widerrufen
- UNKNOWN: Status des Zertifikats unbekannt
- ERROR: Beim Überprüfen des Zertifikats ist ein Fehler aufgetreten
Auf diese Weise können Sie mit Certutil den Status und die Gültigkeit von Zertifikaten auf Windows Server leicht überprüfen. Dadurch können Sie Ihr Netzwerk sichern und Ihre Daten vor unbefugtem Zugriff schützen.
So überprüfen Sie ein Zertifikat unter Windows Server
Schritt 1: Öffnen Sie MMC
Öffnen Sie zunächst die Microsoft Management Console (MMC). Sie können dies tun, indem Sie auf Win + R und den Befehl eingeben mmc.
Schritt 2: Hinzufügen von Snap-in-Zertifikaten
Wählen Sie im sich öffnenden MMC-Fenster den Menüpunkt "Datei" und klicken Sie auf "Snap-in hinzufügen/entfernen". Wählen Sie im angezeigten Fenster "Zertifikate" aus und klicken Sie auf die Schaltfläche "Hinzufügen". Sie werden aufgefordert, auszuwählen, für welches Objekt Sie Snap-in-Zertifikate (Benutzer, Computer, Dienste oder andere) hinzufügen möchten. Wählen Sie das gewünschte Objekt aus und klicken Sie auf OK.
Schritt 3: Zertifikatsebene auswählen
Nachdem Sie Certificates Snap-in hinzugefügt haben, wählen Sie eine der folgenden Ebenen aus, um das Zertifikat zu überprüfen:
- Benutzerdefiniert: Um Zertifikate zu überprüfen, die einem bestimmten Benutzer zugeordnet sind
- Computer: Um Zertifikate zu überprüfen, die mit einem Computer oder Server verbunden sind
Schritt 4: Zertifikat überprüfen
Nachdem Sie die Zertifikatsebene ausgewählt haben, erweitern Sie den Zweig "Certificates", und wählen Sie das gewünschte Zertifikat aus. Öffnen Sie dann die Eigenschaften, indem Sie mit der rechten Maustaste klicken und im Kontextmenü Eigenschaften auswählen. Im folgenden Fenster werden alle Informationen zum Zertifikat angezeigt, einschließlich der Gültigkeit des Zertifikats, des Verschlüsselungsalgorithmus und der damit verbundenen Markierungen.
Schritt 5: Überprüfen Sie die Zertifikatskette
Einige Zertifikate sind tatsächlich Links in der Zertifikatskette. Dies bedeutet, dass sie von einem anderen Zertifikat signiert sind, und dieser Prozess kann bis zum Stammzertifikat des Vertrauens fortgesetzt werden. Um die Zertifikatkette zu überprüfen, öffnen Sie die Zertifikateigenschaften und klicken Sie auf die Registerkarte "Zertifizierungspfad". Hier sehen Sie eine Liste aller Zertifikate in der Kette und ihren Status.
Die Überprüfung eines Zertifikats unter Windows Server ist eine wichtige Sicherheitsmaßnahme, um sicherzustellen, dass das Zertifikat gültig ist. Befolgen Sie diese Anweisungen, um sicherzustellen, dass Ihr Zertifikat auf Windows Server installiert ist und ordnungsgemäß funktioniert.
Vorbereiten der Zertifikatüberprüfung
Bevor Sie mit der Zertifikatüberprüfung unter Windows Server beginnen, müssen Sie einige vorläufige Schritte ausführen:
1. Stellen Sie sicher, dass Sie ein Zertifikat haben
Stellen Sie vor der Überprüfung sicher, dass Sie das Zertifikat selbst besitzen. Es kann Ihnen auf verschiedene Arten zur Verfügung gestellt werden, z. B. als Datei mit einer Erweiterung .pem oder .cer, oder es kann Ihnen elektronisch zur Verfügung gestellt werden.
Wenn Sie ein Zertifikat auf dem Server installiert haben, können Sie es zur weiteren Überprüfung exportieren. Dazu können Sie das Dienstprogramm "Zertifikatverwaltung" unter Windows verwenden oder den Befehl verwenden certutil in der Befehlszeile.
2. Vertrauenskette einrichten
Um sicherzustellen, dass das Zertifikat gültig und gültig ist, muss eine Vertrauenskette eingerichtet werden. Eine Vertrauenskette ist eine Liste von vertikal geordneten Zertifikaten, wobei jedes nachfolgende Zertifikat vom vorherigen signiert wird, bis zum Stammzertifikat.
Wenn Ihnen nur ein Zertifikat zur Verfügung gestellt wurde, sollten Sie wahrscheinlich auch Zwischen- oder Stammzertifikate herunterladen. Diese können Ihnen vom Zertifikatanbieter zur Verfügung gestellt werden, oder Sie finden sie in der Zertifikatsdokumentation oder auf der Website des Anbieters.
Nachdem Sie alle Zertifikate erhalten haben, müssen Sie sie auf dem Windows-Betriebssystem installieren. Verwenden Sie dazu das Dienstprogramm "Zertifikatverwaltung" oder den Befehl certutil.
Öffnen der MMC (Microsoft Management Console)
Um das Zertifikat unter Windows Server zu überprüfen, müssen Sie die MMC (Microsoft Management Console) öffnen, in der Sie alle erforderlichen Tools und Anpassungen finden können.
So können Sie MMC unter Windows Server öffnen:
- Klicken Sie auf Start und suchen Sie nach Ausführen.
- Geben Sie "mmc" in das Feld Ausführen ein und klicken Sie auf OK.
- Eine leere MMC-Konsole wird geöffnet.
- Um ein Tool zum Überprüfen von Zertifikaten hinzuzufügen, klicken Sie mit der rechten Maustaste in einen leeren Bereich der Konsole und wählen Sie Plug-In hinzufügen/entfernen.
- Suchen Sie im daraufhin angezeigten Fenster "Plug-In hinzufügen/Entfernen" nach Zertifikaten, und wählen Sie sie aus.
- Klicken Sie auf die Schaltfläche "Hinzufügen" und wählen Sie "Computerbuchhaltung".
- Klicken Sie auf OK, und bewegen Sie den Mauszeiger im linken Bereich der Konsole zum Abschnitt Zertifikate.
- Jetzt sehen Sie eine Liste der Zertifikate, die auf Ihrem Server installiert sind.
Sie haben jetzt Zugriff auf Tools zum Überprüfen und Verwalten von Zertifikaten auf Ihrem Windows Server über die MMC-Konsole.
Herstellen einer Verbindung mit einem Zertifizierungsobjekt
Sie müssen eine Verbindung mit einem Zertifizierungsobjekt herstellen, um das Zertifikat unter Windows Server überprüfen zu können. Befolgen Sie dazu die Anweisungen:
- Öffnen Sie die Zertifikatverwaltung, indem Sie auf die Schaltfläche "Start" klicken und dann auf "Ausführen" klicken. Geben Sie im sich öffnenden Fenster "certmgr.msc" und klicken Sie auf "OK".
- Suchen Sie in der Zertifikatverwaltung den Ordner "Vertrauenswürdige Stammzertifizierungsstellen", und erweitern Sie ihn.
- Wählen Sie den Ordner Zertifikate aus und suchen Sie nach dem gewünschten Zertifikat, das Sie überprüfen möchten.
- Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Eigenschaften aus.
- Klicken Sie im geöffneten Fenster auf die Registerkarte Details und dann auf die Schaltfläche Signatureigenschaften.
- Im folgenden Fenster sehen Sie detaillierte Informationen zum Zertifikat, einschließlich des Besitzers, der Gültigkeitsdauer und des Zertifizierungszentrums.
- Um die erweiterten Eigenschaften des Zertifikats zu überprüfen, wechseln Sie zu den anderen Registerkarten im Fenster "Signatureigenschaften".
Überprüfen Sie die Zertifikatsinformationen, um sicherzustellen, dass sie korrekt und zuverlässig sind. Wenden Sie sich im Zweifelsfall an den Systemadministrator oder das Zertifizierungszentrum, um weitere Informationen zu erhalten.
Zertifikat überprüfen
Die Zertifikatüberprüfung unter Windows Server kann mithilfe von Konsolenbefehlen durchgeführt werden. Hier ist eine systematische Anleitung zum Überprüfen eines Zertifikats auf dem Server:
- Öffnen Sie eine Eingabeaufforderung.
- Geben Sie certutil -store my ein, und drücken Sie die Eingabetaste. Dieser Befehl listet die Zertifikate auf, die im persönlichen Zertifikatspeicher des aktuellen Benutzers installiert sind.
- Suchen Sie nach dem Zertifikat, das Sie überprüfen möchten, und kopieren Sie die Seriennummer des Zertifikats.
- Geben Sie den Befehl certutil -verify -urlfetch "Serienzertifizierungsnummer" ein. Ersetzen Sie "Serienzertifizierungsnummer" durch die kopierte Seriennummer. Dieser Befehl überprüft die Echtheit des Zertifikats und mögliche Probleme mit seiner Zertifizierungskette.
- Überprüfen Sie die Ergebnisse der Zertifikatüberprüfung. Wenn das Zertifikat gültig ist und die Zertifizierungskette korrekt ist, sollte die Meldung "Zertifizierung OK" angezeigt werden. Andernfalls überprüfen Sie die Zertifikateinstellungen und die Zertifizierungskette auf mögliche Probleme.
Wenn Sie diese Anleitung befolgen, können Sie das Zertifikat auf Windows Server problemlos überprüfen und sicherstellen, dass es echt und gültig ist.
Analyse der Testergebnisse
Nachdem Sie das Zertifikat unter Windows Server überprüft haben, müssen Sie die Ergebnisse analysieren, um sicherzustellen, dass es korrekt und zuverlässig ist. In diesem Abschnitt werden die wichtigsten Punkte zur Analyse der Ergebnisse der Zertifikatüberprüfung unter Windows Server behandelt.
- Überprüfen Sie das Ablaufdatum des Zertifikats. Stellen Sie sicher, dass das Zertifikat nicht abgelaufen ist und in naher Zukunft nicht abläuft.
- Stellen Sie sicher, dass das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Überprüfen Sie, ob der Name und die Informationen des Ausweiszentrums korrekt sind.
- Stellen Sie sicher, dass der im Zertifikat angegebene Servername mit der Domäne übereinstimmt. Stellen Sie sicher, dass sie mit den tatsächlichen Serverdaten übereinstimmen.
- Stellen Sie sicher, dass das Zertifikat ordnungsgemäß auf dem Server installiert ist. Stellen Sie sicher, dass das Zertifikat erfolgreich installiert und an die entsprechenden Dienste und Ports des Servers gebunden wurde.
- Überprüfen Sie, ob die Zertifikatkette vorhanden und korrekt ist. Stellen Sie sicher, dass alle erforderlichen Zwischenzertifikate und das Stammzertifikat in der Kette enthalten sind.
- Bewerten Sie die Testergebnisse, um Fehler oder Probleme zu erkennen. Wenn Fehler erkannt werden, sollten Sie Maßnahmen ergreifen, um diese zu beheben.
Wenn Sie die Ergebnisse der Zertifikatüberprüfung unter Windows Server analysieren, können Sie sicherstellen, dass das Zertifikat korrekt und korrekt ist, und die erforderlichen Maßnahmen ergreifen, um die festgestellten Fehler oder Probleme zu beheben.