theonlybrand

Vielen Dank Nils! Das beantwortet meine Frage und bestätigt meinen Verdacht :)

Meiner Meinung nach macht WSUS für dich am meisten Sinn, da du durch WSUS auch deinen Netzwerktraffic tagsüber reduzieren kannst und die Downloads z.B. abends um 23 Uhr zentral über WSUS laden kannst.

Danke Dukel für deine schnelle Antwort! Könntest du mir vllt kurz erklären warum localhost nicht im Zertifikat stehen sollte?

Liegt das daran, dass localhost von jedem Client selbst schon belegt ist, also somit eine falsche Authentifizierung stattfindet?

Hallo zusammen,

war in letzter Zeit leider inaktiv da ich gesundheitlich verhindert war.

Aber nun gut, zum Thema:

Ich stehe aktuell vor der Frage ob ich meinen Tomcat mit einem Zertifikat ausstatten kann, sodass mein Kätzchen sowohl auf localhost als auch auf seinen FQDN ansprechbar ist. Brauche ich da ein SAN-Zertifikat? Der SAN wird doch nur verwendet wenn der CN nicht gefunden wird oder? Könnte mir hier jemand vllt Input geben?

Vielen Lieben Dank im Voraus

Also befinden sich die betroffenen Rechner alle in der selben Computergruppe?

Hast du evtl die Rechner in verschiedene Computergruppen gesteckt und nur für einzelne Gruppen das Update genehmigt? 

Danke Norbert! Und ich such mich mit sign und co zu Tode  :rolleyes:

Wie bestätige ich denn einen CSR per Kommandozeile?

Die CA ist auf einem Server 2016, leider gibts das hier noch nicht zur Auswahl.

Die Fehlermeldung kommt wenn ich unter certsrv/certrqxt.asp eine erweiterte Anforderung stellen will.

Das Verzeichnis ist auch für NTLM konfiguriert.

Zusatz: Google Chrome stuft die Webseite als "broken https" ein, Mozilla Firefox nicht. Die Zertifikate im Zertifikatsspeicher der beiden Browser sind jedoch identisch.

Hallo zusammen,

nach meiner Abwesenheit an der Uni bin ich gestern in mein Büro zurückgekommen. Dort habe ich dann festgestellt, dass Kollegen von mir während meiner Abwesenheit

"etwas umkonfiguriert" haben, was genau kann mir keiner sagen. 

Folgendes Szenario:
1. Ich habe auf meinem Server einen Tomcat 8.15 installiert und will diesen mit einem Zertifikat von meiner CA ausstatten.

2. Habe einen CSR erstellt.

3. Ich gehe auf die Webregistrierung: Hier spielen sich jetzt kuriose Dinge ab!

Entweder ich gelange auf die Seite wo ich meinen CSR reinpasten kann, kann diesen dann aber nicht abschicken sondern bekomme eine Fehlermeldung (Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534 (WIN32: 1332 ERROR_NONE_MAPPED)

Oder:

Er lässt mich garnicht erst auf die Seite zugreifen und meldet, dass diese während der Anfrage zurückgesetzt wurde.

Das Problem ist reproduzierbar und von Client zu Client und Browser zu Browser unterschiedlich.

Hat mir jemand einen Rat wie ich vorgehen sollte, dass mein Tomcat ein Zertifikat von der CA bekommt, das auch für ihn ausgestellt ist?

Freundliche Grüße
theonlybrand
 

Wir nutzen bei uns Placetel in Kombination mit Plantronics Headsets. 

Hallo Board,

ich habe in meinem Unternehmen eine Enterprise CA laufen die das Feature Webregistrierung installiert hat.

Zurzeit stehe ich vor folgenden Problemen:

1. Ich bekomme über die Option "Ein Zertifikat anfordern nur die Möglichkeiten "Wählen Sie den Zertifikattyp (Benutzerzertifikat)" und "oder senden sie eine erweiterte Zertifikatanforderung ein".

Ich hätte aber gerne die Seite https://localhost/certsrv/certrqma.asp bei der ich mein Zertifikat detaillierter anfordern kann.

2. https://localhost/certsrv/certrqma.asp ist durch manuelle Eingabe erreichbar, allerdings lädt die Seite nicht fertig, Kryptografieanbieter und Hashalgorithmus bleiben Im Zustand "Wird geladen ..." bzw. leer.

Kann mir hier jemand weiterhelfen? Ich weiss die Webregistrierung ist total veraltet aber mein Chef möchte das halt UNBEDINGT haben.

Freundliche Grüße und Danke im Voraus

Felix (theonlybrand)

Hallo Board,

ich habe aktuell einen kleinen Apache Tomcat Version 7.0.69 mit HTTPS über Port 8443 laufen.

Allerdings habe ich Bedenken bei der Bereitstellung des Keystores. Dort muss in der server.xml im Connector das Passwort für den Keystore im Klartext (what???) hinterlegt werden.

Das passt irgendwie mit meinem Verständnis von Sicherheit nicht zusammen.

Hat mir da jemand vllt eine Idee wie ich das lösen könnte?

Freundliche Grüße und Danke für eure Hilfe!

theonlybrand

Auf der Firewall Port 8530 freigegeben?

Tauchen die Clients denn in der Computerübersicht auf dem WSUS auf?

Wenn nein dann überprüfe mal die Registryeinträge unter HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows/WindowsUpdate

Da müsste die Adresse von deinem WSUS eingetragen sein

Zudem muss im Unterverzeichnis AU Der Eintrag "UseWUServer" auf 1 stehen

Hast du die Gruppenrichtlinie "Internen Pfad für den Microsoft Updatedienst angeben" angegeben? Dort muss ebenfalls ein Eintrag mit http://wsus:8530 stehen

Unten hab ich dir mal meine GPO´s von meinem DC angehängt

In welchem Verzeichnis denn bitte? Und welche Software ist das?

Super! Am besten markierst du dieses Thema als gelöst

Brücke an Maschinenraum wir brauchen mehr Kaffee!

Geschwind das Pferd in den Stall gestellt, und flink wie ein Wiesel in den 37. Stock laufen, der Aufzug ist immer noch kaputt.

Ich komme im Büro an, überall ist das Licht an, nur in meinem Büro nicht. LED kaputt, also erstmal Fenster aufmachen, dann kommt mehr Licht rein.

Das geht ja mal RICHTIG gut los! Also Rechner starten und zur Kaffeemaschine schlurfen.

Ich zieh mir erstmal nen Pott. Wenigstens der Board-Kaffee rettet mir den Tag. 

In diesem Sinne. Frohes Schaffen!

PS: Wer den Sarkasmus findet darf ihn behalten ;)

Meine Kaffee-Infusion ist leer, muss kurz den ZVK wechseln und dann gehts wieder rund. Moin an alle Boarder

Hallo Leute,

ich bekomm wenn ich den Entwicklermodus unter Windows 10 installieren möchte eine ziemlich nervige Fehlermeldung, habe auch bereits über die optionalen Features nach dem Paket für den Entwicklermodus gesucht, allerdings nichts gefunden, er findet seltsamerweise garkeine optionalen Features in Windows 10 !?

Der Fehler ist auch auf anderen Clients reproduzierbar, allerdings nicht auf allen.

Schick doch mal bitte einen Screenshot von der Übersicht der Synchronisierungen. Ich vermute nach wie vor dass du in der Kategorie Produkte&Klassifizierungen einfach nicht genügend Haken gesetzt hast.

Antworte doch bitte auf die dir gestellten Fragen wenn man dir helfen soll. Welche Produkte und Klassifizierungen hast du denn zum Download angewählt?
 

Wenn sich der Zeitpunkt der Synchronisierung aktualisiert bedeutet das, dass die Verbindung zu Microsoft Update funktioniert.
Meine Vermutung ist, dass du die falschen Produkte und Klassifizierungen ausgewählt hast.

Der Status sagt lediglich aus, dass er gerade keine Synchronisierung vornimmt.

Hast du eine automatische Synchronisierung eingestellt?

Hast du die richtigen Produkte und Klassifizierungen ausgewählt?
Hast du in der Liste "Synchronisierungen" mehr als einen Eintrag?