AgentSmith
-
Gesamte Inhalte
9 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von AgentSmith
-
-
Eben! Bei OpenSSL muss ich eh alles skripten, also brauche keine zwei extra W2K8-Server aufzusetzen, wo ich dann, wenns ans Eingemachte geht, auch wieder alles selber basteln muss. Das meinte ich damit...
KlickyBunti und viel Komfort geht eben nur solange, wie alles 0-8-15 ist...
Na egal... Danke Dir!
-
Vielen, vielen Dank! Da hätte ich mir Stunden vergeblicher Suche nach so einem essentiellen Detail sparen können...
Schön ist das nicht - jetzt weiss ich, warum in vielen Umgebungen für Signaturlösungen Linux/OpenSSL-PKIs aufgesetzt sind...
OK, dann scripte ich das halt (trotz schöner Windows-PKI mit Autoenroll.)...
nochmals Danke!
-
W2K8 PKI, Autoenrollment, Nutzer-Zertifikate:
===========================================
Problem:
In ausgestellten Nutzerzertifikaten ist kein CountryCode (C=DE) enthalten, nur die AD-Infos email, CN, OU usw.
(Im Root/Issuer-Zertifikat ist C=DE ordentlich enthalten.)
Es soll Autoenrollment verwendet werden!
Frage:
Wie bringe ich CA02 dazu, in den Zertifikaten den CountryCode (C=DE) einzufügen?
Von wo nimmt sich die Zertifikatsvorlage den CountryCode?
Umgebung:
zweistufige PKI, W2008R2
CA01 Root, offline
CA02 Issuer, AD-Integriert
Autoenrollment der Nutzer-Zertifikate per GPO und neu erstellter (kopierter) Zertifikats-Vorlage
Attribut (C=DE) im User-Objekt der AD ist gesetzt.
DN mit C=DE während der Install. der CAs ist gesetzt.
Anhang:
Antragsteller Nutzer-Zerti:
E = nutzer@dom.local
CN = Nutzer, Max
OU = Benutzer
DC = dom
DC = local
Antragsteller Issuer-Zerti:
CN = CA02
O = xxxxx
C = DE
vielen Dank für kompetente Kommentare ;-)
-
-
ups - ja! Steht bei mir auf der Seite 2! Ich dachte meine Antwort ist nicht angekommen, weil hier drei mal die Verbindung weg war! Nächstes mal pass ich auf!
-
Da so viele danach fragen:
Hier gibt es einen aktuellen Vergleich zwischen VMware Workstation4.5 und MS Virtual PC 2004. Dazu noch einiges mehr zum Thema Virtualisierung usw.
-
Einen Test (Vergleich) VMware4.5-MS-VPC2004 gibt es hier:
und sehr ausführlich in der aktuellen C't
-
Hallo!
Hier gibt es Tips und Howtos zum Thema Virtualisierung. Etwas VMware-Lastig, aber auch ein Test virtual PC!
PKI: Country Code in Nutzer-Zertifikat
in Windows Server Forum
Geschrieben
Du hast natürlich grundsätzlich Recht...
... aber wenn ich schlecht gelaunt wäre (und das war ich gestern noch ;-) ), dann würde ich sagen: Wenn so ein grundlegendes Detail wie der Country Code(!) nicht über eine Vorlage mit im Zertifikat landet (wo ja das Attribut schon in AD existiert!), dann ja dann...
... was soll man da noch sagen...
... das wäre ja als würde man vorher prüfen müssen, ob ein neues Auto auch rechts blinken kann, oder nur links...
Aber jetzt wirklich egal! Danke für Deine Hilfe - ist ja schnell etwas gescriptet und natürlich hat AD-Integrierte PKI einiges mehr zu bieten, was sich lohnt.