Skip Navigation

Verknüpfen eines Zertifikats mit der
Entra
-App-ID von UEM für moderne Authentifizierung

Sie können ein neues Client-Zertifikat von Ihrer Zertifizierungsstelle anfordern und exportieren oder ein selbstsigniertes Zertifikat verwenden. Der private Schlüssel muss das PFX-Format aufweisen. Der öffentliche Schlüssel kann als CER- oder PEM-Datei exportiert werden, um ihn in
Microsoft Entra ID
hochzuladen.
  1. Führen Sie eine der folgenden Aufgaben aus:
    Zertifikat
    Aufgabe
    Wenn Sie eine vorhandene Zertifizierungsstelle verwenden
    1. Fordern Sie das Zertifikat an. Das Zertifikat, das Sie anfordern, muss den App-Namen im Betreff des Zertifikats enthalten. Dabei steht <
      app name
      > für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
    2. Exportieren Sie den öffentlichen Schlüssel des Zertifikats als CER- oder PEM-Datei. Der öffentliche Schlüssel wird für die erstellte
      Entra
      -App-ID verwendet.
    3. Exportieren Sie den privaten Schlüssel des Zertifikats als PFX-Datei.
    Wenn Sie ein selbstsigniertes Zertifikat verwenden
    1. Erstellen Sie ein selbstsigniertes Zertifikat mit dem Befehl ‚New-SelfSignedCertificate‘. Weitere Informationen finden Sie unter docs.microsoft.com im Abschnitt „Neues selbst signiertes Zertifikat“.
      1. Öffnen Sie auf dem Computer, auf dem
        Microsoft Windows
        ausgeführt wird, die
        Windows PowerShell
        .
      2. Geben Sie den folgenden Befehl ein:
        $cert=New-SelfSignedCertificate -Subject "CN=<
        app name
        >" -CertStoreLocation "Cert:\CurrentUser\My" -KeyExportPolicy Exportable -KeySpec Signature
        . Dabei steht <
        app name
        > für den Namen, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben. Das Zertifikat, das Sie anfordern, muss im Feld „Betreff“ den Namen der
        Entra
        -App enthalten.
      3. Drücken Sie die
        Eingabetaste
        .
    2. Exportieren Sie den öffentlichen Schlüssel aus der
      Microsoft
      Management Console (MMC). Stellen Sie sicher, dass Sie das öffentliche Zertifikat als CER- oder PEM-Datei speichern. Der öffentliche Schlüssel wird für die erstellte
      Entra
      -App-ID verwendet.
      1. Öffnen Sie auf dem Computer, auf dem
        Windows
        ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
      2. Erweitern Sie
        Personal
        .
      3. Klicken Sie auf
        Zertifikate
        .
      4. Klicken Sie mit der rechten Maustaste auf <
        user
        >@<
        domain
        >, und klicken Sie auf
        Alle Aufgaben > Exportieren
        .
      5. Klicken Sie im
        Assistent zum Exportieren für Zertifikate
        auf
        Nein, privaten Schlüssel nicht exportieren
        .
      6. Klicken Sie auf
        Weiter
        .
      7. Wählen Sie
        Base-64 encoded X.509 (.CER)
        . Klicken Sie auf
        Weiter
        .
      8. Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
      9. Klicken Sie auf
        Weiter
        .
      10. Klicken Sie auf
        Fertigstellen
        .
      11. Klicken Sie auf
        OK
        .
    3. Exportieren Sie den privaten Schlüssel aus der
      Microsoft
      Management Console (MMC). Stellen Sie sicher, dass Sie den privaten Schlüssel mit aufnehmen und ihn als PFX-Datei speichern.
      1. Öffnen Sie auf dem Computer, auf dem
        Windows
        ausgeführt wird, den Zertifikat-Manager für den angemeldeten Benutzer.
      2. Erweitern Sie
        Personal
        .
      3. Klicken Sie auf
        Zertifikate
        .
      4. Klicken Sie mit der rechten Maustaste auf <
        user
        >@<
        domain
        >, und klicken Sie auf
        Alle Aufgaben > Exportieren
        .
      5. Klicken Sie im
        Assistent zum Exportieren für Zertifikate
        auf
        Ja, privaten Schlüssel exportieren
        .
      6. Klicken Sie auf
        Weiter
        .
      7. Wählen Sie
        Austausch persönlicher Informationen – PKCS-Nr. 12 (PFX)
        aus. Klicken Sie auf
        Weiter
        .
      8. Wählen Sie die Sicherheitsmethode aus.
      9. Geben Sie einen Namen für das Zertifikat ein und speichern Sie es auf Ihrem Desktop.
      10. Klicken Sie auf
        Weiter
        .
      11. Klicken Sie auf
        Fertigstellen
        .
      12. Klicken Sie auf
        OK
        .
  2. Laden Sie das öffentliche Zertifikat (PEM- oder CER-Datei) hoch, das Sie in Schritt 1 exportiert haben, um die Anmeldeinformationen des Zertifikats mit der
    Entra
    -App-ID von UEM zu verknüpfen.
    1. Öffnen Sie in portal.azure.com den <
      app name
      >, den Sie der App in Schritt 4 von Eine App hinzufügen und Azure-Details für die Konfiguration der modernen Authentifizierung erhalten zugewiesen haben.
    2. Klicken Sie auf
      Zertifikate und geheime Schlüssel
      .
    3. Klicken Sie im Abschnitt
      Zertifikate
      auf
      Zertifikat hochladen
      .
    4. Gehen Sie im Suchfeld
      Datei auswählen
      zu dem Speicherort, an den Sie das Zertifikat exportiert haben.
    5. Klicken Sie auf
      Hinzufügen
      .