Webbrowserzertifikat wird unter Vista nicht angeboten?

[Gast]

Hallo zusammen,

 

ich habe folgendes Problem.

 

Ein Windows 2003 R2 Standard Server wurde anhand der Anleitung von Microsoft umgebogen, so dass Vista Clients Zertifikate anfordern und benutzen können.

How to use Certificate Services Web enrollment pages together with Windows Vista

 

Die Anforderung und Installation der Zertifikate ist mit Vista Enterprise auch kein Problem.

 

Das Zertifikat befindet sich auch im Speicher, allerdings wird es beim Zugriff auf eine Seite welche dieses Webbrowserzertifikat abfragt, nicht angeboten. :shock:

 

Zertifikate welche vom selben Server von XP Clients angefordert, ausgestellt und installiert wurden, werden auf den XP Maschinen angeboten.

 

Was kann man da machen?

 

Viele Grüße

Stefan

[ChristianHemker 10]

Hallo,

 

die Zertifizierungsstelle ist aber auch unter Vista vertrauenswürdig?

[Gast]

Hallo,

 

ja, man wird bei der Installation des Zertifikats aufgefordert, das Zertifikat der Zertifizierungsstelle in den vertrauenswürdigen Speicher zu installieren.

 

Das habe ich natürlich auch getan.

 

Gruß

Stefan

[ChristianHemker 10]

Ist das eine Stammzertifizierungsstelle?

[Gast]

Ja, es ist eine eigenständige Stammzertifizierungsstelle.

[Gast]

Hat noch jemand einen Tipp?

[ChristianHemker 10]

Hallo,

 

sorry für die späte Meldung.

Was ist denn wenn du das zertifikat von der Vista Maschine mit privatem Schlüssel exportierst und dann auf einem XP Rechner importierst? Kannst du es dann nutzen?

[Gast]

Hi Christian,

 

leider ist es nicht möglich das Zertifikat samt privatem Schlüssel zu exportieren...

Das wäre ansonsten ein guter Test.

 

Gruß

Stefan

[ChristianHemker 10]

Ich bin jetzt mit Vista laeider ueberfragt.

Geht das bei Vista grundsaetzlich nicht oder nur bei diesem einen Zertifikat nicht?

[Gast]

Also es ist generell schwierig eine Zertifizierungsstelle unter Windows 2003 zu erstellen, welche mit Vista benutzt werden kann.

 

Hierzu gibt es die eingangs genannte Anleitung.

 

Es ist generell mit Vista nicht möglich von unserer CA ein Zertifikat zu installieren, welches anschliessend zur Authentifizierung angeboten wird. Unter XP kein Problem.

 

Leider finde ich im Web nicht soviele Einträge und schon gar keine Lösungen für das Problem.

[Gast]

Achja, noch etwas. Wenn man die Zertifizierungsseite NICHT zu den vertrauenswürdigen Seiten hinzufügt, bekommt man folgende Meldung:

 

"Um die Zertifikatregistrierung abzuschließen, muss die Website der Zertifizierungstelle für die Verwendung der HTTPS-Authentifizierung konfiguriert sein."

 

Der IIS bzw die Zertifizierungsseite ist so konfiguriert, dass ein "sicherer Kanal (SSL) vorausgesetzt" wird.

 

Die restlichen Einstellungen sind alle deaktiviert (Clientzertifikat ignorieren, keine Zuordnung von Clientzertifikaten aktivieren, keine Zertifikatsvertrauensliste aktivieren"

 

Der Serverzertifikat ist gültig und funktioniert auch im Zusammenspiel mit XP.

[Gast]

Das Problem kann man umgehen, in dem man ein Webbrowserzertifikat anfordert, dort dann aber "weitere Optionen" und "erweiterte Zertifikatsanforderung" auswählt.

 

Man muss nichts weiter einstellen. Oben die Daten eingeben, und einsenden.

 

Freigabe und Installation werden wie gehabt durchgeführt.

 

Seltsamerweise ist das eigentlich genau das gleiche wie das normale Webbrowserzertifikat.

 

Allerdings funktioniert das das Webbrowserzertifikat eben nicht, sondern nur das erweiterte Zertifikat.

 

Vielleicht kann jemand damit was anfangen.