Zum Inhalt wechseln


Foto

Verständnisfrage: Zertifikat von Enterprise CA an Workgroup PC ausstellen?

Windows Server vNext Windows Server 2012 R2 Active Directory

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 25. September 2017 - 11:37

Moin und einen schönen Montag euch liebes Board,

 

kurze Verständnisfrage: Kann ich mit meiner Enterprise CA aus dem AD ein Zertifikat für einen virtuellen Host ausstellen der sich nicht in der Domäne befindet?

Problem ist bei mir, dass in meinem Testsystem (2 virtuelle Hosts, einer in der Domäne, einer nicht) nur der der Domäne zugehörige Host eine sichere Verbindung aufbauen kann.

Der Rechner aus der Workgroup kann keinen TLS-Handshake ausführen und läuft in einen Timeout.

Beide Rechner haben einen Tomcat 8 am laufen.

 

Hat jemand so ein ähnliches Problem schonmal gehabt? Oder ist das ein Denkfehler wenn ich Zertifikate von meiner Enterprise CA an Workgroup Hosts ausstellen möchte?

 

Vielen Dank

euer dualer Student :)


Linux is like a tipi, no gates, no windows, and an apache inside


#2 NilsK

NilsK

    Expert Member

  • 12.399 Beiträge

 

Geschrieben 25. September 2017 - 11:49   Lösung

Moin,

 

dafür brauchst du eine eigene Zertifikatsvorlage und musst den Prozess dann manuell durchführen. Der vordefinierte Prozess geht nur mit AD-Mitgliedern.

 

[Windows-PKI: Computerzertifikat manuell anfordern | faq-o-matic.net]
https://www.faq-o-ma...uell-anfordern/

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#3 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 25. September 2017 - 12:54

Kann man dir eigentlich mal ein Bier ausgeben? Was du mir bisher geholfen hast ist kaum in Worte zu fassen


Linux is like a tipi, no gates, no windows, and an apache inside


#4 NilsK

NilsK

    Expert Member

  • 12.399 Beiträge

 

Geschrieben 25. September 2017 - 12:55

Moin,

 

da wird sich sicher mal eine Gelegenheit ergeben. :)

 

Gruß, Nils


Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server vNext, Windows Server 2012 R2, Active Directory