Client-Zertifikate unter Windows
Wenn Sie unter Windows ein Mapping ausführen, für das Client-Zertifikate erforderlich sind, müssen die folgenden Voraussetzungen erfüllt werden, damit das Mapping erfolgreich ausgeführt werden kann:
•Das Client-Zertifikat muss im Zertifikatspeicher Aktueller Benutzer\Persönlich (auch als Mein Speicher bezeichnet) vorhanden sein. Dazu muss es mit dem Zertifikatimport-Assistenten importiert werden. Eine Anleitung dazu finden Sie unter https://technet.microsoft.com/de-de/library/cc754489(v=ws.11).aspx.
•Das Zertifikat muss einen privaten Schlüssel haben.
•Die Eigenschaft Erweiterte Schlüsselverwendung des Zertifikats muss als Zweck "Clientauthentifizierung" enthalten.
In der aktuellen Version von MapForce wählt Windows das erforderliche Zertifikat aufgrund einer Einschränkung der von MapForce verwendeten Bibliothek automatisch aus dem Zertifikatspeicher aus, wenn Sie das Mapping ausführen. Das Mapping wird erfolgreich ausgeführt, wenn der Server nach dem Filtern des Zertifikatspeichers Aktueller Benutzer\Persönlich ein passendes Zertifikat findet. Beachten Sie, dass die HTTPS-Authentifizierung (und die Auswahl des Zertifikats) von Windows und nicht von MapForce oder MapForce Server gesteuert wird. Es kann vorkommen, dass im Zertifikatspeicher Aktueller Benutzer\Persönlich mehrere Zertifikate vorhanden sind und dass das Betriebssystem automatisch ein unpassendes Zertifikat auswählt, wodurch das Mapping fehlschlägt. Diese Situation lässt sich vermeiden, indem Sie die Anzahl der im Speicher Aktueller Benutzer\Persönlich verfügbaren Zertifikate einschränken.