Thomas F.

Hi BrainStorm, ja genau das war es, habe es selber gerade bemerkt und mir neue Zertifikate erstellt. Wenn ich nun aber eines der neuen Zertifikate mit privatem Schlüssel exportieren möchte, so kann ich als Format nur "PKCS #12" (*.pfx) auswählen, mit welchem ich bzw. mein VOIP-Hardphone nichts anfangen kann.

Hi twiki, danke für die schnelle Antwort! Ich habe ein Clientauthentifizierungszertifikat angefordert, erstellt und es wird mir auch mit dem mmc angezeigt. Wenn ich es hierüber allerdings exportieren möchte, so kann ich dies nur ohne den privaten Schlüssel tun, welchen ich allerdings ebenfalls benötige. Mein Root-Zertifikat hingegen kann ich mit privatem Schlüssel exportieren.

Hallo, ich fordere mir über das Webinterface http://localhost/certsrv/ ein neues Zertifikat an, und erstelle es anschliesend in der Zertifizierungsstelle. Wenn ich dieses Zertifikat nun mit dem Browser abholen möchte, kann ich dies aber nu installieren. Ich bräuchte es aber als *.cer oder *.pem Datei exportiert. Kennt jemand eine Möglichkeit mein Zertifikat herunterzuladen oder zu exportieren statt es direkt auf dem Computer zu installieren? Grüße und danke im Vorraus Thomas

Habe mich nun an folgende Anleitung gehalten: Windows Server How-To Guides: Einrichten einer L2TP/IPSec Verbindung mit Zertifikaten - ServerHowTo.de und alles funktioniert wie es soll.

Die Netzwerkumgebung ist momentan ein abgeschottetes Netzwerk. Was die Zertifikaterstellung angeht, so kann dies nicht automatisch geschehen, da unter den Clients auch exotischere Dinge wie VOIP-Hardphones oder ähnliche Dinge exisitieren. Ich hatte gehofft, mittels Konsole oder Webinterface zu sagen "Erstell mir bitte ein Zertifikat" und schwupp bekomm ich es als Datei ausgehändigt. MfG Thomas

Hallo, die PKI soll nicht produktiv genutzt werden. Ich möchte lediglich Zertifikate ausstellen und mit diesen ein wenig "rumspielen" und testen. Werde es es mal mit einer Enterprise Root CA testen. – Hi, ich habe nun ein Enterprise Root CA mit den oben verlinkten Einstellungen aufgesetzt. Dennoch finde ich keine zusätzlichen Möglichkeiten Zertifikate zu erstellen. MfG Thomas – Add: Um Missverstände zu vermeiden, auf dem Server läuft zwar zusätzlich ein Domainserver, die Clients sind aber nicht Mitglieder dieser Domain.

Hi, danke für die schnelle Antwort! Kann die ausstellende CA auf dem selben Rechner laufen? Bzw. was muss ich ändern um eine einstufige Infrastruktur zu erstellen?

Hallo, ich habe hier ein Windows2003 Server auf dem ein Domainserver läuft. Nun möchte ich auf diesen gerne ein PKI-Server aufsetzen um Zertifikate zu erstellen. Ich habe im Internet folgende Anleitung gefunden: A Microsoft PKI Quick Guide – Part 3: Installation und nach dieser Anleitung einen offline root CA aufgesetzt. Nun schaffe ich es aber nicht neue Zertifikate zu erstellen. Ich habe hier gelesen, dass dies sehr einfach über ein Webinterface gehen soll. Aber dafür benötige ich sicherlich einen online root CA, oder? Kann mir jemand sagen, oder mir ein Tutorial empfehlen, mit was ich die certreq.exe füttern muss um mir Zertifikate zu erstellen? Grüße & Danke im Vorraus Thomas