Das Zertifikatsthema ist ganz neu für mich. Bin auch kein Win2003 Spezi. Vielleicht mache ich schon beim Ausstellen der Zertifikate einen Fehler.
Ich habe in der Enterprise CA die Templates für Smartcard-Benutzer und Smartcard-Logon hinzugefügt.
Ich schreibe hier einfach mal meine Schritte für das Ausstellen des Zertifikates rein.
1. Ich connecte vom Client, der sich übrigens in der von mir erstellten Domäne befindet, auf die http://x.x.x.x/certsrv. Um hier jedoch alle Zertifikats-Templates verfügbar zu haben, muss ich mich auf der Page mit dem Administrator des Servers anmelden. Der User hat bei Zertifikatsanfrage nur 2 Optionen.
2. ---> "Zertifikat anfordern" ausgewählt.
3. ---> "erweiterte Zertifikatsanforderung" ausgewählt.
4. ---> "Eine Anfrage an die Zertifizierungsstelle erstellen und einreichen" ausgewählt.
(Hierzu muss ich noch sagen, das es hier eine dritte Option gibt, die sich "Ein Smartcard-Zertifikat für einen anderen Benutzer mit Hilfe der Smartcard-Zertifizierungsstelle anfordern" nennt. Wenn ich jedoch darauf gehe bekomme ich eine Fehlermeldung, dass ein Dialogfeld nicht geöffnet werden kann, da keine Pfade gefunden wurden + Die richtige Vers. der Active X Steuerelemente konnte nicht installiert werden. Übrigens auch bei anderen Clients, sollte also nicht an der Client-Konf. liegen. Daher o.g. Option genommen)
5. Bei der Ansicht für erweiterte Zertifikatserstellung habe ich nun folgende Details angegeben:
Zertifikatsvorlage: Smartcard Logon
Schlüsseloptionen: Neuen Schlüssel erstellen (default)
Kryptografiedienstanbieter: RSA Sign-on Manager CSP
Automatischer Schlüsselcontainername ausgewählt (default)
Zusätzliche Optionen: Anforderungsformat CMC (default)
Hashalgorithmus: SHA-1 (default)
Habe hier sonst keine zusätzlichen Optionen ausgewählt.
____________________________________________________
Da von RSA absolut Garnichts über die Zertifikatserstellung beschrieben ist, kann es natürlich sein, dass ich hier gerade alles falsch mache.