Zertifikate verwalten

Zertifikate werden in der DriveLock Management Konsole verwaltet. Sie gelangen zur DriveLock File Protection Zertifikatsverwaltung, in dem Sie im Navigationsbereich auf DriveLock File Protection und dann auf Zertifikate klicken.

Es wird zwischen den folgenden drei Kategorien unterschieden:

  • Beantragte Zertifikate: Hier sehen Sie alle Zertifikate, die durch Benutzer beantragt oder verlängert wurden und von einem Administrator (z.B. Ihnen) noch nicht bearbeitet wurden. Ein Zertifikatsantrag kann hier entweder abgelehnt oder angenommen werden.

Die Genehmigung von Zertifikaten ist nur dann notwendig, wenn Sie in den Einstellungen des DES die entsprechende Option aktiviert haben. Ansonsten enthält diese Liste niemals Zertifikate.

  • Aktive Zertifikate: Diese Übersicht zeigt alle derzeit aktiven Zertifikate, die in der DriveLock Datenbank gespeichert sind. Hier können Sie Zertifikate ansehen, den öffentlichen Teil exportieren und Zertifikate löschen oder widerrufen.
  • Widerrufene Zertifikate: Diese Liste zeigt Ihnen alle Zertifikate, die widerrufen wurden. Durch den Widerruf wird ein Zertifikat als ungültig gekennzeichnet, aber noch nicht aus der Datenbank gelöscht. Hier können Sie widerrufene Zertifikate ansehen, den öffentlichen Teil exportieren und den Widerruf zurücknehmen (ein Zertifikat wird dann wieder als aktiv gekennzeichnet).

Klicken Sie auf eine der drei Kategorien, um sich alle zu dieser Kategorie gespeicherten Zertifikate anzeigen zu lassen.

Die rechte Seite zeigt Ihnen jeweils eine Übersicht über alle in der DriveLock Datenbank gespeicherten Zertifikate an.

Um die angezeigten Einträge nach einer anderen Spalte (Standard ist Objektname) zu sortieren, klicken Sie auf eine der Spaltenüberschriften. Um die Reihenfolge von Auf- nach Absteigend bzw. von Ab- nach Aufsteigend zu ändern, klicken Sie ein weiteres Mal auf diese Spaltenüberschrift.

Um Zertifikatsanträge zu bearbeiten, gehen Sie folgendermaßen vor:

  1. Klicken Sie auf Beantragte Zertifikate im Navigationsbereich.

  2. Rechtsklicken Sie auf den Zertifikatseintrag, den Sie bearbeiten möchten.

  3. Um den Antrag zu akzeptieren und das Zertifikat auszustellen, wählen Sie im Kontextmenü Alle Aufgaben und Antrag akzeptieren. Der Listeneintrag des Zertifikats wird entfernt, das Zertifikat wird aktiviert. Wenn Sie den gestellten Zertifikatsantrag ablehnen und das Zertifikat nicht ausstellen möchten, wählen Sie Antrag ablehnen. Der Listeneintrag des Zertifikats wird entfernt, das Zertifikat wird gelöscht.

Um ein aktives Zertifikat zu widerrufen, führen Sie folgende Schritte aus:

  1. Klicken Sie auf Aktive Zertifikate im Navigationsbereich.

  2. Wählen Sie im Kontextmenü Alle Aufgaben und dann Widerrufen... aus.

  3. Wählen Sie einen Grund für den Widerruf aus der Dropdown-Liste aus.

  4. Optional: Geben Sie im Textfeld Bemerkung weitere Informationen zum Widerruf dieses Zertifikates ein.

  5. Klicken Sie OK, um das Zertifikat endgültig zu widerrufen. Der Listeneintrag des Zertifikats wird entfernt, das Zertifikat wird als widerrufen markiert.

Um ein widerrufenes Zertifikat erneut zu aktivieren, führen Sie folgende Schritte aus:

  1. Klicken Sie auf Widerrufene Zertifikate im Navigationsbereich.

  2. Wählen Sie Alle Aufgaben und dann Widerrufen aufheben aus.

  3. Klicken Sie Ja, um das Zertifikat zu aktivieren. Der Listeneintrag des Zertifikats wird entfernt, das Zertifikat wird aktiviert.

Um ein Zertifikat zu exportieren, führen Sie folgende Schritte aus:

  1. Klicken Sie auf Aktive oder Widerrufene Zertifikate im Navigationsbereich.

  2. Wählen Sie Zertifikat exportieren... aus.

  3. Wählen Sie ein Verzeichnis und einen Dateinamen, um den öffentlichen Bereich des Zertifikates in einer Datei (Endung .cer) zu speichern.

Diese Zertifikatsdatei kann von einem Benutzer verwendet werden, um den Zertifikatsbesitzer (d.h. der Benutzer von dem dieses Zertifikat generiert wurde) für ein bestimmtes privates Verzeichnis zu autorisieren. Dieser Vorgang wird im DriveLock Benutzerhandbuch beschrieben.

Um ein aktives Zertifikat zu löschen, führen Sie folgende Schritte aus:

  1. Klicken Sie auf Aktive Zertifikate im Navigationsbereich.

  2. Wählen Sie Zertifikat löschen aus.

  3. Klicken Sie Ja, um das Zertifikat endgültig zu löschen. Der Listeneintrag des Zertifikats wird entfernt, das Zertifikat wird gelöscht.

Bitte beachten Sie, dass das Löschen von Zertifikaten nicht den in der Datenbank gespeicherten Benutzer löscht. Es ist jedoch nicht mehr möglich, diesen Benutzer für den Zugriff auf ein zentral verwaltetes Verzeichnis zu autorisieren. Bereits eingerichtete Berechtigungen bleiben davon unberührt, so lange der Benutzer sein Benutzerzertifikat im Zertifikatsspeicher von Windows gespeichert hat. Um bereits eingerichtete Berechtigungen unwirksam werden zu lassen, widerrufen Sie bitte das gewünschte Zertifikat.