Windows Server-Zertifikatvorlage für Catalyst Center erstellen

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.0 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (797.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:25. September 2025
Dokument-ID:225046

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Schritte zum Erstellen einer Zertifikatvorlage auf einem Windows-Server mit dem CA-Tool (Certificate Authority) beschrieben.

    Voraussetzungen

    Anforderungen

    Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

    • Cisco Catalyst Center
    • Ein Windows-Server mit installierter und konfigurierter Zertifizierungsstellenrolle (Certification Authority, CA)
    • Administratorrechte auf dem Windows Server
    • Zugriff auf die Verwaltungskonsole der Zertifizierungsstelle
    • Grundkenntnisse von Zertifikatvorlagen und Zertifikatsanforderungen (Certificate Signing Requests, CSR)

    Verwendete Komponenten

    Die Informationen in diesem Dokument basieren auf Microsoft Windows Server 2022 Standard.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrundinformationen

    Diese benutzerdefinierte Vorlage löst das Problem, dass die Standard-CA-Vorlagen die Client-Authentifizierung von den erweiterten Schlüsselverwendungen entfernen. Die benutzerdefinierte Vorlage kann die von Catalyst Center generierte CSR-Anforderung (Certificate Signing Request) signieren.

    Konfigurieren

    Schritte zum Überprüfen und Konfigurieren von Zertifikatvorlagen auf Windows Server mit der Zertifizierungsstelle (Certification Authority, CA)

    1. Melden Sie sich bei dem Windows-Server an, der die Zertifizierungsstelle hostet, und verwenden Sie Remotedesktop.

    2. Öffnen Sie eine Eingabeaufforderung (CMD) oder eine PowerShell-Sitzung.

    3. Starten Sie die Konsolen der Zertifizierungsstelle und Zertifikatvorlage, indem Sie Folgendes ausführen:

    certsrv.msc
    certtmpl.msc

    Administration Powershell CommandsPowerShell-Administrationsbefehle

    Windows Server ExampleBeispiel für Windows Server

    4. Suchen Sie in der Zertifikatvorlagenkonsole die Vorlage, die geklont werden soll, um eine neue anpassbare Vorlage zu erstellen.

    tip-icon

    Tipp: Verwenden Sie die Webserver-Vorlage, da sie bereits alle erforderlichen Parameter für das Catalyst Center-Zertifikat enthält.

    • Beispiel: Klicken Sie mit der rechten Maustaste auf den Webserver, und wählen Sie Vorlage duplizieren aus.

    Duplicate TemplateVorlage kopieren

    5. Eine neue Vorlage ist geöffnet, ändern Sie sie mit den erforderlichen Eigenschaften.

    Template Required CharacteristicsErforderliche Merkmale der Vorlage

    6. Ändern Sie die neue Vorlage wie folgt:

    6.1 Registerkarte Allgemein

    • Geben Sie einen Vorlagennamen ein (z. B. Catalyst Center-Vorlage).
    • Definieren Sie die Gültigkeitsdauer (Standard: 2 Jahre).

    Template NameVorlagenname

    6.2 Registerkarte Erweiterungen.

    • Navigieren Sie zu Anwendungsrichtlinien, und klicken Sie auf Bearbeiten.
    note-icon

    Anmerkung: Vergewissern Sie sich auf dieser Registerkarte, dass die Vorlage die obligatorischen Erweiterungen für die Schlüsselverwendung enthält, die für das Catalyst Center-Zertifikat erforderlich sind, z. B. keyEncipherment und digitalSignature. Diese sind bereits in der als Basis verwendeten Webserver-Standardvorlage vorhanden.

    Template Application PoliciesAnwendungsrichtlinien-Vorlagen

    • Klicken Sie auf Hinzufügen, suchen Sie nach Client-Authentifizierung, und klicken Sie auf OK, um sie einzuschließen.

    Client AuthenticationClient-Authentifizierung

    Add Application PolicyAnwendungsrichtlinie hinzufügen

    • Bestätigen Sie, dass die Vorlage Client Authentication zusammen mit den Standardverwendungen anzeigt.

    Application Policies ExtensionErweiterung für Anwendungsrichtlinien

    7. Klicken Sie auf Apply und dann ok.

    8. Erweitern Sie in der Konsole der Zertifizierungsstelle die Zertifizierungsstellenstruktur, und wählen Sie den Ordner Zertifikatvorlagen aus.

    CA Tree Certificate TemplatesZertifizierungsstellenbaum-Zertifikatvorlagen

    9. Klicken Sie mit der rechten Maustaste auf den Ordner Zertifikatvorlagen, und wählen Sie:

    Neu > Zertifikatvorlage zur Ausgabe.

    New Certificate Template to IssueNeue auszustellende Zertifikatvorlage

    10. Wählen Sie im neuen Fenster die neu erstellte Vorlage (z. B. Catalyst Center-Vorlage) aus, und klicken Sie auf OK.

    Catalyst Center TemplateCatalyst Center-Vorlage

    11. Die Vorlage wird nun in der Liste Zertifikatvorlagen der Zertifizierungsstelle angezeigt.

    12. Öffnen Sie einen Browser und navigieren Sie zu:

    http://localhost/certsrv/

    Log In Page http://localhost/certsrv/Anmeldeseite http://localhost/certsrv/

    13. Wählen Sie Zertifikat anfordern und anschließend Erweiterte Zertifikatsanforderung, um zu überprüfen, ob die neue Vorlage verfügbar ist.

    14. Senden Sie auf dieser Seite die CSR-Anfrage, und wählen Sie die neu erstellte Vorlage aus, um das signierte Zertifikat zu generieren.

    Request a CertificateZertifikat anfordern

    13. Das Zertifikat wird mit den richtigen Erweiterungen generiert, wie im Beispiel gezeigt.

    Certificate ExampleZertifikatbeispiel

    Fehlerbehebung

    Wenn beim Signieren des CSR Fehler auftreten, überprüfen Sie die Windows Server-Protokolle auf weitere Details:

    Fehler:

    Troubleshoot ErrorFehler bei Fehlerbehebung

    1. Öffnen Sie die Ereignisanzeige, indem Sie Folgendes ausführen:

    eventvwr.msc

    2. Navigieren Sie zu Ereignisanzeige > Windows-Protokolle > Anwendung.

    1. Ereignisse filtern oder suchen, bei denen:

      1. Quelle = Zertifizierungsstelle

      2. Ereignis-ID = 53, 54, 55 oder Ähnliches (diese weisen darauf hin, dass eine Anforderung ausgestellt, abgelehnt oder ausstehend ist).

      3. Die Ereignismeldung enthält Details zum Grund der Ablehnung (falls zutreffend).

    4. Verwenden Sie die Option Suchen (klicken Sie mit der rechten Maustaste auf Anwendung > Suchen...), und suchen Sie nach:

    • certsrv

    • Anforderungs-ID (falls bekannt, z. B. 164)

    Troubleshoot Windows Server LogsFehlerbehebung bei Windows Server-Protokollen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Sep-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Eduardo Olague Salas
      Technischer Berater

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.